复习

1.什么是非对称密钥系统?

2.描述对称加密与非对称加密的主要区别。

3.简述网络钓鱼攻击的常见手段及其防范措施。

4.什么是DDoS攻击，如何防范DDoS攻击？

5.简述虚拟私人网络(VPN)的作用和工作原理。

6.入侵检测系统由几个部分组成

7.简述利用非对称加密算法实现数字签名的基本流程。

8. 简述实施一次完整的网络攻击所需要包含的基本步骤。
一次完整的网络攻击通常包含四个基本步骤:信息收集( ),攻击者探测目标网络结构、系统漏洞等情报;建立攻击通道,利用漏洞植入木马或后门程序;权限提升与控制,获取系统最高权限并维持持久化访问;实施破坏或窃取,如窃取数据、加密勒索或发起进一步内网渗透。

9. 什么是SSL/TLS,它如何保护网络通信?
解答:SSL/TLS是用于Web浏览器和服务器之间的安全通信协议,是HTTPS的基础。它通过混合加密机制保护通信:首先利用非对称加密( )进行身份认证并安全协商出一个临时的“会话密钥”;随后使用该对称密钥( )对传输数据进行加密,兼顾了安全性与传输效率。

10. 为什么说入侵检测系统是防火墙的合理且必要的补充?解答:防火墙主要作为第一道防线,依据预设规则控制进出网络的访问,侧重于访问控制。但防火墙无法检测绕过它的攻击或内部人员的恶意行为。入侵检测系统通过实时监测网络流量和系统日志,能主动发现隐藏的攻击特征、异常行为和病毒传播,弥补了防火墙在内部威胁和深度攻击检测上的盲区,两者结合可构建纵深防御体系