第一章 網路安全基礎

知識點

1.網路安全威脅現狀、成因：
缺乏相關網路安全法律法規、管理缺失和安全意識不強；政府機構與企業在網路安全方面出發點、思路、側重點不同、國內外或不同企事業機構及行業等的網路安全標準不統一；網路安全威脅及隱患增多；網路安全技術和手段滯后；網路安全威脅新變化、黑客利益產業鏈驚人，
2.網路安全威脅主要表現：非法授權訪問、竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統正常運行、篡改或破壞資料
3.攻擊方式分類：主動攻擊、被動攻擊、臨近攻擊
4.網路安全的威脅及風險原因：網路系統安全威脅、作業系統漏洞、防火墻的局限性、網路資料庫的安全風險、網路安全管理（網路安全相關法律法規和管理政策、管理漏洞和操作人員問題、物體安全運行環境安全及傳輸安全是網路安全的重要基礎）
5.網路系統主要威脅及風險：
網路系統的風險（網路開放隱患多、網路共享風險大、系統結構復雜有漏洞、身份認證難、邊界難確定、傳輸路徑與節點隱患多、資訊高度聚集易攻擊、國際競爭加劇）；網路服務協議的安全威脅
6.網路俺去五大特征：保密性、完整性、可用性、可控性、可審查性
7.網路空間安全包括：資訊安全（資訊保密性完整性可用性）、網路安全（基礎設施安全和可信）
8.網路洞見安全及網路空間安全的核心是資訊安全
9.網路安全的主要目標：通過各種技術與管理手段，實作網路資訊（資料）的保密性、完整性、可用性、可控性、可審查性（即網路資訊安全的五大特征），保密性、完整性、可用性是基本要求
10.網路安全主要特點：網路安全的整體性、動態性、開放性、相對性、共同性
11.網路安全涉及的主要內容：物體安全、系統安全、運行安全、應用安全、管理安全
12.常用網路安全技術
分類：預防保護類、檢測跟蹤類、相應恢復類
技術：身份認證、訪問管理、加密、防惡意代碼、加固、監控、審核跟蹤、備份恢復
13.網路安全PDRR模型：包括防護、檢測、回應、恢復
14.其他模型：網路安全通用模型、網路訪問安全模型、網路安全防御模型

例題

第二章 網路安全技識訓礎

知識點

1.網路協議是實作網路連接、互動、傳輸等功能的最基本規則和機制，是進行網路通信和資料交換的規則、標準、約定的集合，是一種特殊軟體
2.OSI：物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層
3.TCO/IP：網路介面層、網路層、傳輸層、應用層
4.IPV6優勢及特點：擴展地址空間和性能、提高網路整體性能、加強網路認證機制、提供更好的服務質量、實作更好的組播功能、支持即插即用和移動性、提供必選的資源預留協議
5.VPN技術特點：安全性高、費用低應用廣、靈活性強、服務質量好
6.VPN實作技術：隧道技術（VPN核心技術，是一種隱式傳輸資料的方法）、加密技術、密鑰管理技術、身份認證技術

第三章 網路安全體系管理

知識點

1.OSI網路安全體系結構：網路安全機制、網路安全服務（鑒別服務、訪問控制服務、資料保密性服務、資料完整性服務、可審查性服務）
2.TCP/IP網路安全管理體系結構：X軸方向是安全服務與機制（認證、訪問控制、資料完整性、抗抵賴性、可用及可控性、審計），Y軸方向是分層安全管理，Z軸方向是系統安全管理
3.網路安全攻防體系結構包括攻擊技術和防御技術
4.網路安全保障關鍵要素：網路安全策略（核心）、網路安全管理（關鍵）、網路安全運作、網路安全技術（保障）
5.P2DR模型：安全策略、防護、檢測、回應
6.網路安全保障體系總體架構：網路安全策略、網路安全政策標準、網路安全運作、網路安全管理、網路安全技術
7.TCSEC美國橙皮書是重要網路安全標準
8.國內網路安全評估準則：系統安全保護等級劃分準則：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級
9.網路安全通用測評型別：系統級漏洞測評、網路級風險測評、機構風險測評、實際入侵測驗、審計
10.網路安全測評方法：測評標準、網路安全策略測評、網路物體安全測評、網路體系安全性測評、安全服務測評、病毒防護安全性測評、審計的安全性測評、備份的安全性測評、緊急事件回應測評、網路安全組織和管理測評

例題

第四章 黑客攻防與檢測防御

知識點

1.黑客主要攻擊途徑：攻擊漏洞（即系統缺陷，是在軟體、硬體、協議的具體實作或系統安全戰略上存在的缺陷）；
入侵通道：通過網路埠（網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些資料結構和I/O緩沖區、通信傳輸與服務的介面）；管理漏洞
2.埠分類方式：埠號、協議型別（TCP/IP和UDP）
3.黑客攻擊手段的種類：網路監聽、拒絕服務攻擊、欺騙攻擊、緩沖區溢位、病毒及密碼攻擊、應用層攻擊
4.黑客攻擊程序：隱藏IP、踩點掃描、獲得控制權、種植后門、隱身退出
5.常用攻防技術：埠掃描、網路監聽、密碼破解、特洛伊木馬（配置木馬、傳播木馬、運行木馬、泄露資訊、建立連接、遠程控制）、緩沖區溢位、拒絕服務的攻防
6.入侵檢測系統是指對入侵行為自動進行檢測、監控和分析程序的軟體與硬體的組合系統，是一種自動監測資訊系統內外入侵事件的安全設備，功能：對網路流量的跟蹤與分析功能、對已知攻擊特征的識別功能、對例外行為的分析統計與回應功能、特征庫在線升級功能、資料檔案的完整性檢驗功能、自定義特征的回應功能、系統漏洞的預報警功能
7.入侵檢測系統是能夠關鍵是網路或網路設備的網路資料傳輸行為，及時的中斷調整或隔離一些不正常或影響網路資料傳輸行為的系統，
8.入侵檢測技術（IDS）通過網路或系統資源尋找違反安全策略的行為或攻擊機想并發出警報，入侵防御系統（IPS）傾向于主動提供保護設計宗旨是預先對入侵活動和攻擊性網路流量進行攔截避免其遭受損失，而不是簡單的在惡意流量傳送時或者傳送后才發出警報，

例題

1.埠掃描是黑客發現并獲得主機資訊的一種絕佳途徑
2.嗅探程式利用以太網特點把網卡設定成混雜模式以接收資訊
3.攻擊五部曲：隱藏IP、踩點掃描、獲得控制權、種植后門、隱身退出
4.埠掃描的防范也成為系統加固，主要有防止IP地址掃描、關閉閑置及有潛在危險的埠

第五章、第六章

這兩章為難點，考試不會按書上考，我會寫相關計算專章

第七章 計算機及手機病毒防范

1.計算機病毒是編制或在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機使用并且能夠自我復制的一組計算機指令或者程式原始碼
2.手機病毒是一種具有傳染性、破壞性等特征的手機程式
3.病毒發展階段：原始病毒階段、混合型病毒階段、多型性病毒階段、網路病毒階段、主動攻擊性病毒階段
4.特點：非授權可執行性、傳染性、隱蔽性、潛伏性、觸發及控制性、影響破壞性、多型及不可預見性
5.主要危害：病毒破壞資料資訊、占用磁盤空間和破壞資訊、搶占系統資源、影響計算機運行速度、病毒錯誤與不可預見的危害、病毒兼容性對系統運行的影響、給用戶造成嚴重的心理壓力
6.計算機病毒構成

7.傳播途徑：移動式存盤介質、各種網路傳播
8.觸發條件：時間觸發、鍵盤觸發、感染觸發、啟動觸發、訪問磁盤次數觸發、呼叫中斷功能觸發、主板型號觸發
9.木馬病毒有兩個可執行程式：控制端、被控制端
10.木馬病毒檢測：查看開放埠、查看系統行程、查看注冊表和ini檔案及服務
清除：手動清除、殺軟清除
11.木馬特征：隱蔽性、自行運行、欺騙性、自動恢復、自動打開埠、功能特殊性

例題

1.計算機病毒主要特點不包括完整性
2.熊貓燒香是一種蠕蟲病毒
3.木馬清除方式有手動清除和殺軟清除

第八章 防火墻技術

知識點

1.防火墻是一個由軟體和硬體設備組合而成，在內部網和外部網之間、專用網與公共網之間構造的保護屏障，使內部網與外部網建立一個安全網關，保護內部網免受非法用戶的侵入
2.主要功能：建立集中監視點、隔絕內外網路以保護內部網路、強化網路安全策略、有效記錄和審計內外網路之間的活動、代理轉發、網路地址轉換NAT、虛擬專用網VPN
3.缺陷：無法防范不經防火墻的攻擊，防火墻是一種被動安全策略執行設備對新攻擊無法防范，不能防止利用標準網路協議中的缺陷進行的攻擊，不能防止利用服務器其系統漏洞進行的攻擊，不能防止資料驅動式攻擊，無法保證準許服務的安全性，不能防止本身的安全漏洞威脅，不能防止感染力病毒的軟體或檔案的傳輸
4.分類：（1)軟體防火墻、硬體防火墻、芯片級防火墻
(2)包過濾型：第一代靜態包過濾型防火墻、第二代動態包過濾型防火墻（缺點：過濾判別依據是網路層和傳輸層的有限資訊，規則是數目有限制，缺少背景關系關聯資訊，不能有效過濾UDP和PRC一類協議，缺少審計和報警機制，對安全管理人員素質要求高）
應用代理型：第一代應用網關型防火墻、第二代自適應代理型防火墻
(3)單以主機防火墻、路由集成式防火墻、分布式防火墻
(4)百兆防火墻、千兆防火墻
5.應用：企業網路體系結構（包括邊界網路、外圍網路、內部網路）、內部防火墻系統應用（把用戶分為完全信任用戶、部分信任用戶、不信任用戶）、外圍防火墻系統設計
6.SYN Flood攻擊原理：
TCP三次握手，第一次 客戶端發送一個帶有SYN標記的TCP報文連接到服務器端，正式開始TCP連接請求，在發送的報文中指定自己所用的埠號以及TCP鏈接初始序號等資訊；第二次服務端收到后發送SYN+ACK接受；第三次客戶端發送ACK確認，連接建立
由于某些原因，客戶端不能收到服務器的確認資料報，造成半連接，服務器也進入等待，SYN Flood攻擊利用這一服務器漏洞發出大量半連接，使服務器用大量CPU重發使得其崩潰
7.防御SYN Flood攻擊：SYN網關、被動式SYN網關、SYN中繼

第九章 作業系統安全

本章內容在專章進行講述

第十章 資料庫及資料安全

知識點

1.資料安全：保密性、完整性、可用性、可控性、可審查性
2.資料庫安全：保護資料庫及相關檔案和資料資源，防止不合法使用造成的資料泄露更改或破壞
3.常見安全隱患和隱患原因：資料庫應用系統的研發、管理和維護等漏洞或人為疏忽；忽視資料庫安全、安全設定不當；資料庫賬號密碼容易泄露和破譯；作業系統后門及漏洞隱患；網路詐騙；資料庫不當機制威脅網路低層安全；系統安全特性自身存在缺陷和不足；網路協議、計算機病毒及運行環境等存在威脅
4.資料庫安全體系框架：網路謝勇曾、宿主操作層和資料庫管理層
5.資料庫安全層次結構：物理層、網路層、作業系統層、資料庫系統層、應用層
6.防護技術：身份認證、訪問控制、密碼加密、病毒防范、加固、檢測防御、審計、備份恢復
7.資料庫安全性：保密性完整性可用性是資料安全基本要求也是基本目標
8.資料庫安全措施：用戶身份認證、資料庫權限管理、物件使用權限管理
9.資料庫完整性指資料正確性和相容性
10.資料完整性指資料正確性有效性一致性
11.并發控制的具體措施：封鎖（X鎖：排他鎖、寫鎖；S鎖：只讀鎖、共享鎖）

第十一章 電子商務安全

知識點

1.電子商務安全指通過各種安全技術措施，建立有效的技術防御體系和管理機制，保障電子上午活動中網路系統傳輸、交易流程、支付程序和相關資料安全
2.主要內容：連接訪問控制、資料來源認證、資料完整性認證、內容機密性認證、安全預警審計稽核
3.安全要素：商業資訊機密性、交易資料完整性、商務系統可靠性、交易資料有效性、交易不可否認性
4.安全協議及規范：安全超文本傳輸協議S-HTTP；安全套接層協議SSL；安全交易技術協議STT；安全電子交易SET
5.電子商務安全體系：網路基礎設施層、PKI體系結構層、安全協議層、安全應用技術層、行為控制管理層、安全立法層
6.網路安全電子交易由Internet等開放網路進行安全交易的技術標準，SET用電子認證技術，由三個檔案組成：SET業務描述、SET程式員指南、SET協議描述
主要目標：資訊傳輸安全性、資訊相互隔離、多方認證的解決、效仿EDI貿易模式
主要操作通過：電子錢包、商店服務器、支付網關、認證中心軟體
7.IOT設備面臨的風險：不安全的通信鏈路、資料泄露、軟體漏洞、惡意軟體感染、服務中斷或停止
8.網路安全需求分析：網路安全體系、可靠性、安全性、開放性、可拓展性、便于管理