题型:10个选择题+10个大题
1、选择题
简单,记忆书本里的小标题
2、大题(较难)
- 网络安全体系的五个层次的内容
- 画公钥密码结合报文鉴别的示意图
- 解释误用入侵检测并画示意图
- 解释隧道技术并画示意图
- 防火墙的作用,防火墙和误用入侵检测技术的部署位置区别
- 名词解释:挂马,shell,后门,内网,注入,
- 资产,威胁和脆弱性的含义,与风险的关系
- 网络安全法的公布和实施时间,六大看点
- 说明隐私泄露引起的安全问题
知识点:
一、网络空间安全简介
1、网络空间安全的定义
2、动态安全模型
P2DR2模型可以用一些典型的数学公式来表达安全的要求:
Pt:攻击成功花费的时间就是安全体系提供的防护时间;
Dt:在入侵发生的同时,检测系统也在发挥作用,检测到入侵行为也要花费时间―检测时间;
Rt:在检测到入侵后,系统会做出应有的响应动作,这也要花费时间―响应时间。
公式 1:Pt > Dt + Rt (及时的检测和响应就是安全)
假设防护时间为0。
Dt代表从入侵者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。
Rt代表从发现遭到破坏开始,系统能够做出足够的响应,将系统调整到正常状态的时间。
Dt与Rt的和就是该安全目标系统的暴露时间Et。Et越小系统越安全。
公式 2:Et = Dt + Rt,Pt=0(及时的检测和恢复就是安全)
3、网络空间安全体系结构
该网络安全体系结构涵盖物理、网络、系统、应用及管理安全五方面。
- 物理安全包括环境、设备与介质安全,防范物理因素威胁。
- 网络安全涉及VLAN划分、访问控制、防火墙等,保障网络传输与边界安全。
- 系统安全注重容灾备份、系统加固、入侵检测与防毒等,增强系统稳定性与抗攻击性。
- 应用安全涵盖数据库加固、安全监控、电子文档及身份认证授权等,确保应用层面安全。
- 管理安全包含故障诊断、备份恢复、安全审计等,通过规范与评估,全面把控安全风险,构建全方位网络安全防护体系。
4、2015年6月,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。
二、密码学简介
1、理解记忆各类加密算法的原理和特点
扫一扫
9482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
