国科大荆继武《网络与系统安全》复习整理笔记
- 重在理解概念
- 考试不算太难
通过某种途径准许或者限制访问能力,从而控制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。
(见上)
基本概念,主要元素,基本架构,传统访问控制模型与ABAC的联系;基于属性的策略。
鉴别头协议AH和有效载荷封装协议ESP:
包括数字证书的生命周期、CRL、OCSP:
(1)当一个副官是叛徒时(副官3),针对副官2收到的消息对**OM(1)**进行阐述。
拜占庭将军问题一致性条件为:
- IC1. 所有忠诚副官遵守同一命令;
- IC2. 如果司令官是忠诚的,每个忠诚的副官遵守他的命令。
(2)当司令为叛徒时
题意:共n台服务器,读/写操作q台,最多f台服务器失效
结果:n=4f+1 / q=3f+1
注:并发读写可能选不出正确结果
其中:k:获取k个子密钥复原 n:分享者的个数 s:秘密,q:mod的数
(÷是求mod19的逆元)
无门限:
有门限:
公钥认证、完整性度量、证明
密码模块是整个体系结构的底层基础,有了符合FIPS认证的密码模块之后,安全协议才能构建从而构建安全产品,这些安全产品需要经过CC+PP+ST的认证,然后进行一系列的信息系统测评,最后才能把安全产品用在系统里,从而保证信息系统的CIAA目标。
简答题:
应用题:
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
朋友们如果有需要的话,可以V扫描下方二维码联系领取~
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
需要详细路线图的,下面获取
同时每个成长路线对应的板块都有配套的视频提供:
######视频
######书籍
资源较为敏感,未展示全面,需要的下面获取
### 3️⃣Python面试集锦
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取
------ ♂️ 本文转自网络,如有侵权,请联系删除 ♂️ ------