【2025信息安全软考重点考点归纳】实时更新
重点页:第14章 恶意代码防范技术原理 页码:271
病毒载体及其对应案例
| 病毒隐秘载体 | 病毒案例 |
|---|---|
| Word文档 | Melissa |
| 照片 | 库尔尼科娃 |
| 电子邮件 | “求职信”病毒 |
| 网页 | NIMDA病毒 |
重点页:第6章 认证技术原理与应用 页码:125
Kerberos 认证技术
Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。其技术原理是利用对称密码技术,使用可信的第三方来为应用服务器提供认证服务,并在用户和服务器之间建立安全信道。
重点页:第8章 防火墙技术原理与应用 页码:167
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前,许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。
重点页:第13章 网络安全漏洞防护技术原理与应用 页码:244
与漏洞相关的重大安全事件统计表:
表13-1 与漏洞相关的重大安全事件统计表,并添加了注释以帮助理解:
| 时间 | 网络安全事件 | 所利用的漏洞 | 注释 |
|---|---|---|---|
| 1988年 |