參考部落格:「資訊保安技術」期末複習寶典 【整理完畢】、計算機資訊保安技術知識點簡摘又名我的期末考試複習第一彈
以朱建明的《資訊保安導論》為例一、學習目標
1、掌握分組密碼設計的一般原理,了解des演算法;(重點)
2、掌握序列密碼的基本原理,掌握線性反饋暫存器,掌握非線性序列的生成方法; (重點)
3、掌握雜湊函式的概念、結構及應用,了解典型的雜湊演算法,掌握訊息驗證碼概念,了解基於des和hash的訊息認證碼; (重點)
4、掌握公開金鑰密碼系統的特點及原理,掌握rsa的公鑰密碼演算法,了解數字簽名的特點和原理; (重點)
5、理解並掌握金鑰管理的層次結構,掌握金鑰建立、協商的方法,了解pki技術。 (重點)
二、考試重點
1、古典密碼
2、des演算法中唯一非線性部件:s盒
3、計算:
4、雜湊函式的單向性和抗碰撞性
5、描述金鑰管理的層次結構,參考p98
6、公鑰基礎設施pki包括的內容,參考p103
7、分組密碼的工作模式:ecb、cbc、ofb、cfb四種
一、學習目標
1、了解作業系統安全的發展歷史;
2、掌握安全作業系統的安全策略與模型; (重點)
3、掌握安全作業系統的訪問控制機制; (重點)
4、了解安全作業系統的評測方法與準則。
二、考試重點
1、安全模型:
blp機密性安全模型和biba完整性安全模型簡述以及兩者之間的異同。參考p116
2、7個安全級別:
a類,b類,c類,d類各個級別適用的場景。參考p131
一、學習目標
1、了解網路所面臨的安全威脅;
2、了解防止網路攻擊的控制措施;
3、掌握防火牆的體系結構、型別、能力和限制,掌握防火牆的基本工作原理; (重點)
4、了解入侵檢測系統的功能和型別;
5、掌握虛擬專用網vpn的型別和協議; (重點)
6、了解移動通訊網路安全和無線區域網安全。
二、考試重點
1、拒絕服務攻擊和分布式拒絕服務的異同、概念。
2、防火牆的配置設計題。
3、入侵檢測系統ids的分類等問題(基於主機的ids、基於網路的ids)。
4、vpn技術
隧道技術和密碼技術。
5、vpn協議
型別tcp/ip參考模型
協議第二層vpn技術
資料鏈路層
點對點隧道協議pptp、第二層隧道協議l2tp
第三層vpn技術
網路層ipsec協議、多協議標籤交換mpls、rge
/傳輸層
ssl協議
簡述pptp和l2tp的異同。
一、學習目標
1、了解軟體安全的概念以及當前軟體安全威脅的主要**;
2、掌握軟體安全風險分析的過程,特別是微軟stride威脅建模方法; (重點)
3、了解安全軟體開發生命週期的構成方式以及主要步驟;
4、理解並掌握惡意軟體的定義,特別是病毒,蠕蟲和木馬三者的區別、機理與防治技術。 (重點)
二、考試重點
1、stride威脅:常見威脅及其對應的安全屬性
威脅安全性屬性
假冒身份驗證
篡改完整性
可抵賴不可否認
資訊洩露
機密性拒絕服務
可用性提公升許可權
授權2、威脅建模的過程
3、安全軟體開發生命週期
區別於 傳統軟體開發生命週期。
4、病毒、木馬、蠕蟲三者之間的區別。
資訊保安複習
問題 資訊保安的目標是什麼?答 資訊保安的目標是保護資訊的機密性,完整性 抗否認性 和可用性 多表代換密碼中最著名的一種密碼稱之為 維吉尼亞 vigenere 密碼 p14 主要是兩個演算法rsa演算法和橢圓曲線密碼演算法 rsa演算法 解密公式 m c d mod n 加密公式 c m e mod...
2018 2019資訊保安導論期末試題
單向陷門函式 設函式f x 且f具有陷門,如果滿足以下兩個條件,則稱為單向陷門函式 1 如果對於給定的x,要計算出y很容易 2 而對於給定的y,如果不掌握陷門要計算出x很難,而如果掌握陷門要計算出x就很容易。vpn 虛擬專用網,通過乙個公用網路建立乙個臨時的 安全的連線,從而實現在公共網路上傳輸私有...
資訊保安 複習筆記(一)
單向函式 1.單向函式 1 計算f x 容易計算 2 計算f x 的逆即通過y求解 x困難2.hash函式的定義和發展現狀 1 訊息任意長,hash值定長 2 單向性 不可逆計算 弱抗碰撞 找到相同mssage的 h值相同不可行 強抗碰撞性 任意兩個 mssage的h 值相同不可能 3 分類 改動檢...