
1. 计算机安全导论课程概述深圳大学计算机安全导论作为计算机科学与技术专业的核心基础课程主要培养学生对信息安全基础概念、原理和技术的系统认知。这门课程通常在大二或大三开设是后续网络安全、密码学等专业课程的前置必修课。课程内容涵盖计算机安全基础、密码学入门、操作系统安全、网络安全基础、软件安全、社会工程学等多个模块。其中测试题作为课程考核的重要组成部分既考察学生对基础概念的掌握程度也检验其运用安全思维分析实际问题的能力。重要提示本文不提供任何具体测试题答案而是着重讲解计算机安全导论的核心知识点和解题思路帮助同学们建立正确的学习方法和安全思维。2. 计算机安全基础考点解析2.1 安全三要素CIA模型机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)构成了信息安全的基础框架。在测试中常会给出具体场景要求分析其涉及的安全要素。典型例题可能描述某银行系统遭受攻击导致客户无法登录网上银行这主要破坏了哪个安全属性正确答案是可用性但需要能够解释为何不是其他两个属性。2.2 威胁与风险评估这部分常考名词解释和案例分析。需要掌握威胁(Threat)与漏洞(Vulnerability)的区别风险评估的基本流程常见威胁类型如DoS、中间人攻击等解题技巧遇到案例分析题时先识别系统中的资产再分析存在的漏洞和可能的威胁源最后评估潜在影响。3. 密码学基础常见题型3.1 古典密码与现代密码测试中常出现对古典密码如凯撒、维吉尼亚的加密解密计算题。现代密码部分则侧重对称加密AES与非对称加密RSA的特点对比。典型计算题示例 给定RSA参数p5, q11, e3求公钥和私钥。 解题步骤计算np×q55φ(n)(p-1)(q-1)40选择e3通常题目给出计算de⁻¹ mod φ(n)即3d≡1 mod 40得d27公钥(3,55)私钥(27,55)3.2 哈希函数与数字签名重点理解哈希函数的抗碰撞性数字签名的生成和验证流程常见哈希算法SHA系列、MD5的特点易错点很多同学会混淆消息认证码(MAC)和数字签名的区别前者使用对称密钥后者使用非对称密钥。4. 操作系统安全重点4.1 访问控制模型必考访问控制矩阵和BLP模型。需要掌握自主访问控制(DAC)与强制访问控制(MAC)的区别安全级别绝密、机密、秘密、非密的偏序关系*-property和simple-security property4.2 缓冲区溢出原理这是操作系统中最重要的安全漏洞类型。测试可能要求分析给定代码的溢出风险点解释栈溢出攻击的基本原理列举防护措施如ASLR、DEP实践建议在Linux系统上实际编写一个简单的缓冲区溢出漏洞程序并尝试利用能加深理解。但务必在自己的实验环境中进行切勿在未授权系统上测试。5. 网络安全基础考点5.1 TCP/IP协议栈安全重点包括TCP三次握手过程中的安全风险IP欺骗的原理和防范DNS缓存投毒攻击典型题目可能要求分析SYN Flood攻击的原理和防御方案。5.2 防火墙与IDS常考对比题包过滤防火墙 vs 应用层网关基于签名的IDS vs 基于异常的IDS误报(false positive)与漏报(false negative)的权衡6. 软件安全与恶意代码6.1 常见漏洞类型OWASP Top 10中的漏洞需要了解基本原理SQL注入XSS跨站脚本CSRF跨站请求伪造解题技巧遇到代码分析题时先找未经验证的外部输入点再跟踪数据流。6.2 恶意代码分析区分病毒、蠕虫、木马的特点勒索软件的工作原理rootkit的隐藏机制7. 社会工程学与安全管理7.1 社会工程学攻击了解常见手段钓鱼邮件识别尾随攻击(piggybacking)垃圾搜寻(dumpster diving)7.2 安全策略与管理掌握安全策略制定的原则业务连续性计划应急响应流程8. 学习建议与备考策略8.1 有效学习方法概念理解优先安全领域的很多概念具有相似性但本质不同建议制作对比表格实践验证理论使用VirtualBox搭建实验环境实践各种安全工具关注最新案例跟踪网络安全新闻分析其中涉及的安全原理8.2 应试技巧选择题注意题干中的限定词如最主要、首先简答题采用定义→解释→举例的结构案例分析按照资产→威胁→漏洞→风险→对策的逻辑链回答个人经验我在复习时会把每个重要概念用自己的话重新表述并录音通勤时反复听这种方法对记忆型知识点特别有效。最后提醒同学们计算机安全是实践性很强的学科仅记忆答案无法真正掌握。建议在理解本文所述知识点的基础上多动手实践培养安全思维和问题解决能力。