一 简述信息安全技术的属性（P2 1.1.2）信息：是社会发展的战略资源，是衡量国家综合国力的重要参数。安全：客观上不受威胁；主观上不存在恐惧。信息安全信息在生产、传输、处理和存储的过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。信息安全涉及到五大主要属性：保密性、完整性、可用性、可控性和不可否认性。 1、保密性（Confidentiality） 即保证信息不泄漏给未经授权的人2、完整性（Integrity） 即防止信息被篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。3、可用性（Availability） 即保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其它人为因素造成的系统拒绝服务，或为敌手可用。4、可控性（Controllability） 即对信息及信息系统实施安全监控管理。 5、不可否认性（Incontestable） 即保证信息行为人不能否认自己的行为。二、 WPDRRC模型的解析（P13 图1-3）（1）、美国国防部提出的（PDRR）动态信息安全体系模型，改进了传统的只有保护的单一安全防御思想 （2）、我国863 306安全专家组推出的安全模型（WPDRRC）（P14）warning :采用多检测点数据收集和智能化的数据分析方法检测是否存在某种恶意的攻击行为，并评测攻击的威胁程度、攻击的本质、范围和起源，同时预测敌方可能的行动 。Protect:采用一系列的手段(识别、认证、授权、访问控制、数据加密)保障数据的保密性，完整性、可用性、可控性和不可否认性等。Detect:利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。即检测系统脆弱性检测；入侵检测，病毒检测。Respond:对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。包括审计跟踪；事件报警；事件处理。Restore:一旦系统遭到破坏，将采取的一系列的措施如文件的备份、数据库的自动恢复等，尽快恢复系统功能，提供正常服务。Counterattack：利用高技术工具，取得证据,作为犯罪分子犯罪的线索、犯罪依据，依法侦查处置犯罪分子。国际CC标准：（P17）三、 简述网络协议（P32 2.1）1、 网络协议的概念u 网络协议是为网络数据交换而制定的规则、约定与标准；u 网络协议的三要素：语义、语法与时序； 语义：用于解释比特流的每一部分的意义,即需要发出何种控制信息，完成何种动作以及作出何种响应 语法: 是用户数据与控制信息的结构与格式 时序：事件实现顺序的详细说明2、TCP/IP协议 历史上，曾经出现过许多网络协议，但最终取得最大成功的只有TCP/IP协议，它成为了Internet的基础。TCP/IP协议传输控制协议、网际协议，是一个工业标准的协议簇，TCP和IP是人们最为熟悉的协议，所以用它代替了整个协议簇。u 特点： 协议标准具有开放性，其独立于特定的计算机硬件及操作系统，可以免费使用。 统一分配网络地址，使得整个TCP/IP设备在网中都具有唯一的IP地址。 实现了高层协议的标准化，能为用户提供多种可靠的服务。*核心思想把千差万别的的物理网络，在运输层/网络层上建立一个虚拟的“逻辑网络”，屏蔽或隔离所有物理网络的硬件差异。 体系结构（P34 图2-3） 应用层：提供一组应用程序给用户u 网络层：解决计算机之间的通信问题网络接口层（链路层）：负责网络层与硬件设备间的联系，设备驱动程序和网卡等。四、叙述Land攻击原理（P44） Land攻击 （P47 2.4.3）1 原理Land攻击原理比较简单，就是利用TCP连接三握手中的缺陷，向目标主机发送源地址与目标地址一样的数据包，造成目标主机解析Land包占用太多的资源，从而使网络功能完全瘫痪。具体说应该是，Land攻击打造一个特别的SYN包，其源地址和目标地址被设置成同一个计算机的地址，这时将导致该计算机向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每个这样的连接都将保留直到超时。五、IPV6 和 IPV4 的对比（P51 2.6） 1. IPV4 的缺陷： 区别： （1）长度、格式不同IPV4的地址长度设定为32个二进制数位，其中前8位标识网络，其余24位标识主机；IPV6的地址长度设置为128位二进制数位。其IP地址有8个地址节组成，每节包含16个地址位，一4个十六进制数书写，节与节之间用冒号分隔。除了128位的地址空间外，IPV6还为点对点设计了一种具有分级结构的地址，即可聚集全球单点传送地址。 （2） 报头格式 IPv4报头如表1所示，包含20bit+选项，13个字段，包括3个指针。 表1 IPv4报头 IPv6报头由基本报头+扩展报头链组成，其中基本报头如表2所示，包含40bit，8个字段。 表2 IPv6报头 （3）容量不同 如果IPv4的地址容量为1立方厘米的话，则IPv6的总容量相当于半个银河系的规模!1. 地址扩展到128位u Ipv4的地址数43亿u IPv6提供的地址数: 340,282,266,920,938,463,463,374,607,431,768,211,456（4）。IPV6的新特性u 2.采用分层地址编码。u 3.采用64位对齐的简化头部格式。u 4.支持网络结构的扩展性。u 5.支持自动地址配置（即插即用）。u 6.数据多播功能支持。u 7.骨干网络层更有效路由汇聚。u 8.支持QoS和资源预留，可以用来 保证实时的数据传输（使用流标记和优先级）u 8.ICMP协议改进，与旧的ICMPv4不兼容。u 9.安全性。u IPv6地址中的一长串0可以用一对冒号(:)来取代u 1080:0:0:0:8:800:200c:417A （一个unicast地址） 可以写为 1080:8:800:200c:417Au FF01:0:0:0:0:0:0:101（一个mutlicast地址）可以写为FF01:101IPv4地址和IPv6兼容 在IPv4地址的前面加0； 简写形式 = :a.b.c.d安装系统的需求：Windows2000 Professional, Server, and Advanced Server均支持IPv6，WIN XP內建IPv4/IPv6 Dual Stacku IPv6不支持WINNT, WIN95/98/Me。