一、法律法规

1.《网络安全法》第八条
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

2.2014年2月,中央正式成立中央网络安全和信息化领导小组。

3、《信息系统安全等级保护定级指南》确定信息系统的安全保护等级由受侵害的客体、对客体造成侵害的程度决定。

4、数据所有者决定信息分类级别。

二、密码学

1.DES的子密钥长度是48位

2.数字签名是0和1的数字串

3.数字签名可以利用公钥密码体质、对称密码体质或公证系统来实现。最常见的实现方法是建立在公钥密码体质和单向安全散列函数算法的组合基础之上。

4.数字证书通常包含用户身份信息、持有者的签名算法标识、公开密钥以及CA的数字签名信息

5.数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密,以保证数据信息在传输过程中的安全性。

6.公钥加密加密算法复杂且加解密效率低,一般只适合少量数据加密。

7.位置隐私保护体系结构可分为三种:集中式体系结构、客户/服务器体系结构和分布式体系结构

8.选择明文攻击:攻击者可以任意创造一条明文,并得到其加密后的密文。

已知明文攻击:密码分析者仅知道当前密钥下的一些明文及其所对应的密文。

9.基于数据加密的技术:采用加密技术在数据挖掘过程中隐藏敏感数据的方法。

10.集中式体系结构是指在移动用户和位置服务提供商之间设置一个可信第三方匿名服务器,因此也被称为可信第三方体系结构。

11.国家对密码实行分类管理,密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。

12、近代密码学认为:一个密码仅当他经得起已知明文攻击时才是可取的。

13.PKI提供的核心服务包括了真实性、完整性、保密性、不可否认性等信息安全的要求。

14.PKI技术的典型应用不包含匿名登录。

15.160位长的椭圆曲线密码的安全性相当于1024位RSA密码。

16.SET中采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法采用的是DES数据加密标准,消息首先以56位DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。

17.入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。阐述这两种类型的特点:

异常入侵检测是只能够根据异常行为和使用计算机资源情况检测出来的入侵。这种检测方式试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。

误用入侵检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。

18.RADIUS使用UDP作为其传输协议。

19.常见的黑客攻击过程:

目标检测和信息攥取:分析并确定攻击目标,收集目标的相关信息。
获取访问权:通过窃听或者攥取密码、野蛮攻击共享文件、缓冲区溢出攻击得到系统访问权限。
特权提升:获取一般账户后,提升并获得更高权限。
窃取:获取、篡改各类敏感信息。
掩盖踪迹:比如清除日志记录
创建后门:部署陷阱或者后门,方便下次入侵。

20.充分发挥DES和RSA两种加密机制的优点,妥善解决了密钥传输过程中的安全问题的技术:数字信封

21.DOS/DDOS是一种典型的网络攻击形式,主要破坏信息系统的可用性。
网络流量清洗系统的主要技术方法:
a流量检测
利用分布式多核硬件技术,基于深度数据包检测技术检测、分析网络流量数据,快速识别隐藏在背景流量中的攻击包,以实现精准的流量识别和清洗。恶意流量主要包括DOS/DDOS攻击、同步风暴、UDP风暴、ICMP Flood、DNS查询请求风暴、HTTP Get风暴、CC攻击等网络攻击流量。
b.流量牵引与清洗
当监测到网络攻击流量时,如大规模DDOS攻击,流量牵引技术将目标系统的流量动态转发到流量清洗中心来进行清洗。其中,流量牵引方法主要有BGP、DNS。流量清洗即拒绝对指向目标系统的恶意流量进行路由转发,从而使得恶意流量无法影响到目标系统。
c.流量回注
流量回注是指将清洗后的干净流量回送给目标系统,用户正常的网络流量不受清洗影响。

三、计算机网络基础

1.169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取,而PC机又没有找到相应的DHCP服务,那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址。APIPA是IANA保留的一个地址块。

2.私有IP地址
A类地址:10.0.0.0 10.255.255.255

B类地址:172.16.0.0 172.31.255.255

C类地址:192.168.0.0 192.168.255.255

3.网络中常用的服务使用的端口非常的多典型的如
telnet-23 FTP-21 SSH-22 SSL-443