计算机信息安全复习重点：填空题解析

"这是一份关于计算机信息安全的复习资料，涵盖了信息安全习题和相关知识点，旨在帮助学习者全面复习和掌握计算机信息安全的核心概念和技术。" 这份资料详细列出了多个填空题，涉及信息安全的基础概念和网络协议。让我们逐一解析这些知识点： 1. 安全系统应具备的特性：保密性、完整性、可用性和不可否认性。这是信息安全的四大基本属性，确保信息不被未授权访问，保持数据完整无篡改，保证用户可以随时访问信息，并能追溯信息操作的责任。 2. 网络信息安全涉及的方面：包括保密性、完整性、可用性、身份认证和不可否认性。这些是保障网络安全的主要目标，确保信息的机密性，防止数据被修改，保证服务的正常运行，确认用户身份，以及防止否认已发生的交易。 3. 未授权访问攻击：这种攻击方式指的是攻击者未经许可非法获取系统资源。例如，黑客入侵、密码破解等。 4. BS7799-2信息安全管理体系的三个步骤：通常包括风险评估、风险处理和制定信息安全政策。这是组织建立安全管理体系的重要流程。 5. 密钥：在密码学中，密钥是用于加密和解密信息的关键参数，通常是一随机字符串。 6. 密码体制的分类：分为对称体制和非对称体制。对称体制中加密和解密使用相同的密钥，而非对称体制则使用一对不同的密钥——公钥和私钥。 第二章主要围绕网络基础和TCP/IP协议栈： 1. OSI（开放系统互连）参考模型是网络通信的标准框架，分为七层。 2. 数据链路层的作用是确保数据在物理层上的无差错传输。 3. 网络层负责定义数据如何通过网络传输，包括寻址、路由选择和流量控制。 4. TCP/IP协议栈中的传输层主要协议是TCP（传输控制协议）和UDP（用户数据报协议）。 5. TCP/IP协议栈自底向上分为：网络接口层、网络层、传输层和应用层。 6. IP协议提供无连接、不可靠的数据包传送服务。 7. 在传输层，TCP和UDP是主要的协议，分别提供面向连接和无连接的服务。 8. IP地址由网络ID和主机ID组成。 9. IP地址与端口号的组合称为套接字（Socket），是网络中标识服务的唯一标识。 10. IP数据包的最大长度为65,535字节。 11. ICMP（互联网控制报文协议）用于报告IP交付过程中的错误。 12. FTP（文件传输协议）通常使用TCP的21端口建立控制连接，20端口建立数据连接。 13. 匿名FTP允许用户使用“anonymous”作为用户名进行无身份验证的登录。 以上内容仅是这份复习资料的部分知识点，完整的学习应涵盖更多信息安全理论、技术以及实践应用。对于准备考试或深入了解信息安全的人来说，这是一个宝贵的参考资料。