哈尔滨工程大学计算机复试：网络安全重点知识解析

"哈尔滨工程大学计算机专业复试网络安全复习资料，包含名词解释、信息安全目标、PKI的工作原理、PMI与PKI的区别以及网络加密方式的比较。此外，还有数据库操作的示例，如创建选课表SC的SQL语句。" 在网络安全领域，了解基本的协议和概念是至关重要的。ARP（地址解析协议）负责将IP地址转换成物理MAC地址，TCP（传输控制协议）确保数据的可靠传输，UDP（用户数据报文协议）则提供了无连接的快速通信，ICMP（Internet控制消息协议）用于网络诊断，而RIP（路由信息协议）是一种距离矢量路由协议，用于动态路由。 信息安全的四大目标是保密性、完整性、可用性和合法使用性。保密性确保只有授权的用户可以访问信息；完整性保证信息在传输过程中未被篡改；可用性意味着服务应随时可供授权用户使用；合法使用性则是确保信息只被合法地使用和访问。 PKI（公钥基础设施）通过数字信封机制提供保密性。在这个过程中，发送方使用对称密钥加密数据，然后用接收方的公钥加密这个对称密钥，形成数字信封。接收方用自己的私钥解密数字信封，获取对称密钥，再解密数据。这种方法结合了对称加密的速度和非对称加密的安全性。 PMI（个人标识信息）与PKI的主要区别在于授权信息的生命周期和权威性。PMI的证书签发者可能不是权威，需要额外步骤验证，而PKI的证书权威性更强。此外，PMI允许不同属性权威为同一实体颁发不同权限的属性证书。 网络加密方式包括链路加密、节点加密、端到端加密以及它们的混合形式。链路加密在所有节点间加密，但报头以密文传输，中间节点存在明文，系统开销大，需要同步。节点加密类似，但报头明文，也有中间节点明文。端到端加密报头明文，中间节点无明文，系统开销最小，无需同步。混合加密结合两者优点，报头密文，中间节点无明文，但开销介于链路和端到端之间，需要同步。 在数据库操作中，创建选课表SC的SQL语句是创建一个包含学生号（Sno）、课程号（Cno）和成绩（Grade）的表，其中（Sno，Cno）是主码，Sno和Cno是外码，成绩范围限制在0到100之间。这展示了数据库设计的基本要素，包括约束和数据类型定义。