南开大学计算机高级网络技术期末复习要点与安全威胁

南开大学计算机高级网络技术期末复习资料包含了课程中的理论与实践内容，主要分为客观部分和主观部分。 客观部分涉及的是网络安全基础知识和案例分析。首先，单选题部分考察了以下几个知识点： 1. **信息安全管理**：题目1强调了保护公司业务合同的机密性，错误地发布可能会导致敏感信息泄漏，选择B-机密性。 2. **网络服务监控**：网络管理员通过使用`nmap`工具检查WWW服务器的telnet服务，选择A-nmap，体现了网络服务的健康检查。 3. **网络诈骗防范**：李出纳可能遇到的网络钓鱼攻击，选择A-网络钓鱼，这是常见的信息欺诈手段。 4. **数据传输安全**：HTTP协议明文传递易受窃听，选择D-网络窃听，强调了数据加密的重要性。 5. **密码算法**：为简化密钥管理，推荐使用支持密钥交换的算法，如A-OAEP（RSA的一种扩展），确保安全通信。 6. **数字签名验证**：管理员通过SHA算法生成特殊字符串，用户可以验证文件完整性，选择C-SHA。 7. **安全设计机制**：甲公司的安全机制是基于“你能做什么”的授权机制，选择C-授权机制，确保用户权限管理。 8. **远程访问安全**：乙公司要求安全通信方式，如SSL用于远程访问，选择C-SSL。 9. **主动防御策略**：丙公司实施积极主动防御，涉及自动发现威胁的能力，说明了网络安全防护的实时性和主动性。 主观部分包括了网络安全概念的解释，如： 1. **机密性**：定义为保护网络资源不被未经授权的用户访问，确保数据隐私。 2. **抗抵赖性**：确保网络行为的真实性，防止用户否认其行为，保证信息源和发布者的可信度。 3. **网络访问控制**：是一种关键的网络安全技术，旨在限制非法访问、防止滥用权限，确保资源的有效管理和保护。 这些知识点覆盖了计算机高级网络技术的基础理论和实际应用，对于南开大学的学生来说，理解和掌握这些内容对于期末考试和未来的职业发展都至关重要。