其他分享
首页 > 其他分享> > 软考--计算机网络与信息安全考点总结

软考--计算机网络与信息安全考点总结

作者:互联网

1、主动攻击与被动攻击

  1. 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
    注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击
  2. 被动攻击:流量分析、系统干涉

2、防御系统

防火墙具备的功能

防火墙的工作层次越高,工作效率月底,同时安全性越高

3、TCP/IP

各层对应的物理设备及协议

层次主要设备及协议
应用层POP3 、FTP、 HTTP 、Telnet 、SMTP、
DHCP 、TFTP 、SNMP 、DNS
表示层
会话层
传输层TCP、 UDP
网络层三层交换机、路由器
ARP、RARP、 IP 、ICMP 、IGMP
数据链路层网桥、交换机、网卡
PPTP 、L2TP 、SLIP、 PPP
物理层中继器、集线器

4、加密算法

数字签名:(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

5、病毒

6、网络安全协议

层次协议
应用层S/MIME, PGP, PEM, SET, Kerberos, SHTTP, SSH
传输层SSL、TLS
网络层IP 安全性(IPSec)

7、安全需求

  1. 物理线路安全:物理安全中“物理”即身体的、物质的、自然的意思,物理安全是整个网络信息安全的前提,包括物理安全基础、物理安全技术控制错误、物理设置要求、 环境和人身安全等方面。(机房安全属于物理安全)
  2. 网络安全:网络安全中常用的安全设备有:防火墙、入侵检测、入侵防御设备等。本题B选项属于网络安全范畴。
  3. 系统安全:系统安全指的是从整体电子商务 系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。系统安全主要面临的威胁有:系统实现存在漏洞、系统安全体系缺陷、使用人员的安全意识薄弱、管理制度的薄弱等。(漏洞补丁管理属于系统安全)
  4. 应用安全:应用安全指的是针对特定应用所建立的安全防护措施。如Web应用安全、电子邮件安全、电子商务安全、数据库应用安全等。

8、命令

如有错误,感谢指正

标签:协议,--,端口,信息安全,软考,TCP,POP3,安全,PPP
来源: https://blog.csdn.net/qq_45566354/article/details/116829529