北航网络安全课程复习要点：刘建伟老师讲解

北航39系网络安全课程的复习要点主要集中在两大部分：引言部分和计算机网络基础。在引言章节，学员需掌握的关键知识点包括： 1. **信息安全目标**：信息安全的四个基本目标是保密性、完整性、可用性和合法使用，这些原则构成了保障信息系统安全的核心要素。 2. **威胁类型**：信息系统常面临的信息安全威胁有信息泄露、完整性破坏、拒绝服务和非法使用，了解这些威胁有助于识别潜在风险。 3. **安全策略**：安全策略分为三个等级：安全策略目标、机构安全策略和系统安全策略，它们是组织内部保护信息安全的指导框架。 4. **访问控制策略**：访问控制策略是系统安全策略的一部分，分为强制访问控制（MAC）和自主访问控制（MDC），前者强调权威机构的强制执行，后者允许用户自定义访问权限。 5. **安全攻击分类**：区分主动攻击（如伪装、重放、篡改、拒绝服务）和被动攻击（如信息泄露、流量分析），熟悉八种常见的攻击形式如口令窃取、欺骗攻击等。 6. **X.800标准**：理解5类安全服务（认证、访问控制、数据保密性、数据完整性、不可否认性）和8种特定安全机制（加密、数字签名等），以及它们之间的关系，这对于理解和设计安全系统至关重要。 在计算机网络基础部分，复习者应熟知： 1. **网络模型**：掌握OSI七层和TCP/IP四层模型，这有助于理解网络通信的层次结构和协议运作。 2. **连接服务与无连接服务**：理解面向连接服务和无连接服务的区别，前者确保数据按顺序到达，后者则是尽力而为的传输模式。 3. **IP地址**：IPv4和IPv6地址格式和长度，IPv4为32位，IPv6为128位，这是网络通信的基础组成部分。 4. **MAC地址**：MAC地址是局域网通信中设备的唯一标识符，理解其结构对于网络设备管理和故障排查至关重要。 通过掌握这些知识点，学习者可以为北航39系网络安全课程的考试做好充分准备，同时增强对网络安全概念的理解和实际操作能力。对于后续的学弟学妹们，这份复习资料将是一个宝贵的参考资源。