10094《网络信息安全》2020年6-7月期末考试指导一、考试说明1、考试形式:闭卷考试2、考试时间:90分钟3、考试题型如下:(1)单选题(每题2分,共20分)(2)多选题(每题3分,共30分)(3)判断题(每题1分,共10分)(4)简答题(每题10分,共20分)(5)论述题(共20分)二、复习重点内容第一章《概论》1、IP地址的分类IP地址由两部分组成:网络号和主机号。2、计算机网络安全计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。一般具有以下几方面的含义:(1)运行系统的安全;(2)网络上系统信息的安全;(3)网络上信息传播的安全;(4)网络上信息内容的安全3、计算机网络安全的关键技术(重点)从广义上来说,计算机网络安全技术主要有:(1)主机安全技术;(2)身份认证技术;(3)访问控制技术;(4)密码技术;(5)防火墙技术;(6)安全审计技术;(7)安全管理技术。4、计算机网络安全的特征网络安全应具有以下四个方面的特征:(1)保密性。(2)完整性。(3)可用性。(4)可控性。第二章《网络威胁与安全策略》1、系统漏洞系统漏洞也被称为陷井,它通常是由操作系统开发者有意设置的,这样他们就能在用户失去了对系统的所的访问权时仍能进入系统。第三章《计算机病毒》1、病毒的结构1)引导模块;2)传染模块;3)表现模块。2、病毒的特点破坏性;隐蔽性;潜伏性;传染性;未经授权而执行;依附性;针对性;不可预见性3、计算机病毒类型引导扇区病毒、文件型病毒和混合型病毒4、文件型病毒文件型病毒的宿主不是引导区而是一些可执行程序。文件型病毒把自己附着或追加在EXE和COM这样的可执行文件上,并等待程序运行。根据附着类型不同可分为三种文件病毒:2覆盖型,前、后附加型和伴随型文件病毒。5、Intel多层次病毒防御方法:后台实时扫描、完整性保护和完整性检验第四章《计算机系统安全与访问控制》1、计算机安全级别1)D级。2)C1级。3)C2级。4)B1级。5)B2级。6)B3级。7)A级。2.计算机系统安全技术主要包括哪些内容?(重点)计算机系统安全技术涉及的内容很多,从使用角度来说,大体包括以下几个方面:(1)实体硬件安全技术;(2)软件系统安全技术;(3)数据信息安全技术;(4)网络站点安全技术;(5)运行服务(质量)安全技术;(6)病毒防治技术;(7)防火墙技术;(8)计算机应用系统的安全评价。其核心技术是加密技术、病毒防治技术以及计算机应用系统安全评价。第五章《操作系统安全》1、Unix系统及其特点Unix操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。Unix系统在经过20多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要包括以下几个方面:(1)可靠性高(2)极强的伸缩性(3)网络功能强大(4)强大的数据库支持功能(5)开放性好。2、Linux系统及特点Linux系统对计算机硬件的要求比较高,对于一般的个人来说,想要在PC机上运行Unix是比较困难的。而Linux就为一般用户提供了一个使用Unix界面操作系统的机会。因为Linux是按照Unix风格设计的操作系统,所以在源代码级上兼容绝大部分的Unix标准。可以说相当多的网络安全人员在自己的机器上运行的正是Linux。Linux具有以下一些主要特点:(1)与Unix高度兼容(2)高度的稳定性和可靠性(3)完全开放源代码,价格低廉(4)安全可靠,绝无后门。3、Unix操作系统的安全审计内容在UNIX系统中所要审计的内容很多,如登录审计,FTP使用情况审计,在线用户审计等,并且审计的记录放在不同的文件中。(1)登录情况审计。(2)FTP审计。(3)在线用户审计。(4)网络安全审计。4、Windows2000系统的数据安全特性主要借助于Kerberos。第六章《数据库系统安全》1、数据库特性1)多用户2)高可靠性3)频繁的更新4)文件大。32、数据库安全系统特性1)数据独立性;2)数据安全性;3)数据的完整性;4)并发控制;5)故障恢复。3、数据库的安全需求1)完整性需求2)数据库的安全审计审计主要是跟踪谁访问了数据中的哪些元素。3)数据...
