1. 计算机安全导论课程概述
深圳大学计算机安全导论作为计算机科学与技术专业的核心基础课程,主要培养学生对信息安全基础概念、原理和技术的系统认知。这门课程通常在大二或大三开设,是后续网络安全、密码学等专业课程的前置必修课。
课程内容涵盖计算机安全基础、密码学入门、操作系统安全、网络安全基础、软件安全、社会工程学等多个模块。其中,测试题作为课程考核的重要组成部分,既考察学生对基础概念的掌握程度,也检验其运用安全思维分析实际问题的能力。
重要提示:本文不提供任何具体测试题答案,而是着重讲解计算机安全导论的核心知识点和解题思路,帮助同学们建立正确的学习方法和安全思维。
2. 计算机安全基础考点解析
2.1 安全三要素CIA模型
机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)构成了信息安全的基础框架。在测试中,常会给出具体场景要求分析其涉及的安全要素。
典型例题可能描述:某银行系统遭受攻击导致客户无法登录网上银行,这主要破坏了哪个安全属性?正确答案是"可用性",但需要能够解释为何不是其他两个属性。
2.2 威胁与风险评估
这部分常考名词解释和案例分析。需要掌握:
- 威胁(Threat)与漏洞(Vulnerability)的区别
- 风险评估的基本流程
- 常见威胁类型(如DoS、中间人攻击等)
解题技巧:遇到案例分析题时,先识别系统中的资产,再分析存在的漏洞和可能的威胁源,最后评估潜在影响。
3. 密码学基础常见题型
3.1 古典密码与现代密码
测试中常出现对古典密码(如凯撒、维吉尼亚)的加密解密计算题。现代密码部分则侧重对称加密(AES)与非对称加密(RSA)的特点对比。
典型计算题示例: 给定RSA参数p=5, q=11, e=3,求公钥和私钥。 解题步骤:
- 计算n=p×q=55
- φ(n)=(p-1)(q-1)=40
- 选择e=3(通常题目给出)
- 计算d=e⁻¹ mod φ(n),即3d≡1 mod 40,得d=27
- 公钥=(3,55),私钥=(27,55)
3.2 哈希函数与数字签名
重点理解:
- 哈希函数的抗碰撞性
- 数字签名的生成和验证流程
- 常见哈希算法(SHA系列、MD5)的特点
易错点:很多同学会混淆消息认证码(MAC)和数字签名的区别,前者使用对称密钥,后者使用非对称密钥。
4. 操作系统安全重点
4.1 访问控制模型
必考访问控制矩阵和BLP模型。需要掌握:
- 自主访问控制(DAC)与强制访问控制(MAC)的区别
- 安全级别(绝密、机密、秘密、非密)的偏序关系
- *-property和simple-security property
4.2 缓冲区溢出原理
这是操作系统中最重要的安全漏洞类型。测试可能要求:
- 分析给定代码的溢出风险点
- 解释栈溢出攻击的基本原理
- 列举防护措施(如ASLR、DEP)
实践建议:在Linux系统上实际编写一个简单的缓冲区溢出漏洞程序并尝试利用,能加深理解。但务必在自己的实验环境中进行,切勿在未授权系统上测试。
5. 网络安全基础考点
5.1 TCP/IP协议栈安全
重点包括:
- TCP三次握手过程中的安全风险
- IP欺骗的原理和防范
- DNS缓存投毒攻击
典型题目可能要求分析SYN Flood攻击的原理和防御方案。
5.2 防火墙与IDS
常考对比题:
- 包过滤防火墙 vs 应用层网关
- 基于签名的IDS vs 基于异常的IDS
- 误报(false positive)与漏报(false negative)的权衡
6. 软件安全与恶意代码
6.1 常见漏洞类型
OWASP Top 10中的漏洞需要了解基本原理:
- SQL注入
- XSS跨站脚本
- CSRF跨站请求伪造
解题技巧:遇到代码分析题时,先找未经验证的外部输入点,再跟踪数据流。
6.2 恶意代码分析
区分:
- 病毒、蠕虫、木马的特点
- 勒索软件的工作原理
- rootkit的隐藏机制
7. 社会工程学与安全管理
7.1 社会工程学攻击
了解常见手段:
- 钓鱼邮件识别
- 尾随攻击(piggybacking)
- 垃圾搜寻(dumpster diving)
7.2 安全策略与管理
掌握:
- 安全策略制定的原则
- 业务连续性计划
- 应急响应流程
8. 学习建议与备考策略
8.1 有效学习方法
- 概念理解优先:安全领域的很多概念具有相似性但本质不同,建议制作对比表格
- 实践验证理论:使用VirtualBox搭建实验环境,实践各种安全工具
- 关注最新案例:跟踪网络安全新闻,分析其中涉及的安全原理
8.2 应试技巧
- 选择题:注意题干中的限定词(如"最主要"、"首先")
- 简答题:采用"定义→解释→举例"的结构
- 案例分析:按照"资产→威胁→漏洞→风险→对策"的逻辑链回答
个人经验:我在复习时会把每个重要概念用自己的话重新表述并录音,通勤时反复听,这种方法对记忆型知识点特别有效。
最后提醒同学们,计算机安全是实践性很强的学科,仅记忆答案无法真正掌握。建议在理解本文所述知识点的基础上,多动手实践,培养安全思维和问题解决能力。