网络安全概论书本资料整理手输版
22页1、第一章 网络安全问题1.1 网络安全威胁1.1.2 安全漏洞1. 安全漏洞是网络攻击的客观原因(选,填 )2. 漏洞是硬件、软件或使用策略上的缺陷3.使用漏洞(硬件和软件方法上的缺陷),也是最主要的一种漏洞4. 使用漏洞的一个典型例子是缺省口令1.1.3网络探测工具及步骤5.SATAN 是一个完善的扫描软件6.网络探测步骤 :(1) 踩点:发现有攻击价值和可能性的组织的网点(2) 扫描:探测进入目标网络的途径或入口(3) 查点:查找系统中可攻击的薄弱环节或有价值的资源1.1.4 主要的网络攻击方法 (问答,多)(1) 拒绝服务(DoS)攻击(2) 入侵攻击(3) 病毒攻击(4) 邮件攻击(5) 诱饵攻击8. 入侵攻击: 指攻击者利用操作系统内在缺陷或对方使用的程序语言本身所具有的安全隐患等,非法进入本地或者远程主机系统,获得一定的操作权限,进而窃取信息、删除文件、埋设后门、甚至瘫痪目标系统等行为, 这种入侵行为相对难度较高1.1.5 网络攻击工具9. 特洛伊木马(网络攻击工具)是隐藏着恶意代码的程序,与病毒的区别是,特洛伊木马不感染其他文件,而且破坏行为隐蔽,一般很难被 用户察觉,因而
2、也很难发现它的存在10. 特洛伊木马的关键是采用有效的潜伏机制来执行非授权功能1.2 网络信息对抗1.2.2 信息对抗的内涵1. 信息安全的基本特性:保密性、真实性、畅通性2. 信息的保密性、真实性、畅通性对应的攻击方法:窃密、扰乱、破坏(P12 图 1-4 要看很简单)1.2.3 网络信息对抗的内涵3. 网络信息的基本安全特性:保密性、完整性、可用性(多)1.3 网络安全措施体系1.3.1 网络安全策略1. PPDR 模型:策略,保护,监察,反应( P13 图 1-6 )第二章 密码学方法2.1 概述2.1.2 密码体制分类密码体制分类1. 单钥密码体制要求密码系统必须提供安全可靠的途径将密钥送至收端,且不得泄漏密钥。 彼此互相并不认识时,是不可能安全交换密钥的,而公钥体制的出现解决了这一困难2. 公钥体制的特点是加密密钥(可公开的公钥)和解密密钥(需要保密的私钥)不同。它们的值不相等,属性 也不同,一个是可公开的公钥,另一个则是需要保密的私钥。3. 公钥密码体制的特点是加密能力和解密能力是分开的,但是公钥算法要比私钥算法慢得多2.1.3 加密方式4. 现有的公钥密码体制都采用分组密
3、码2.2 常用加密算法2.2.1 私钥密码体制流密码算法1. 密码体制可分为私钥体制和公钥体制。私钥体制采用流密码或分组密码方式,公钥体制采用分组密码方式2. 流密码算法: A5 算法, FISH 算法, RC-4 算法, WAKE 算法3. 分组密码算法应满足 3 个方面的要求:(1) 分组长度 m 要足够大,使分组明文空间足够大,以防明文穷举攻击(即强行攻击)(2) 密钥长度 i 要足够大,使密钥空间足够大,以防密钥穷举攻击(3) 算法的过程足够复杂,使破译时除了使用穷举法外,无其他捷径4. 美国商用数据加密标准 DES 分组密码算法 私钥体制 2.2.2 公钥体制5. RSA算法过程! P37 (要看理解计算方法)6. 公钥体制: Diffie-Helman 、RSA、 PGP、ElGamal2.3 秘密分析与安全问题2.3.1 密码分析1. 破译或攻击密码的方法:穷举破译法(强力法完全试凑法) 分析法2. 对截获的密保依次用各种可解的密钥试译,直到得到有意义的明文;或在不变密钥下,对所有可能的明文加 密直到得到与截获密报一致为止,此法又称为完全试凑法3. 惟密文攻击是最普遍的攻
4、击4. 惟密文攻击是最容易防护的攻击2.3.2 密码体制的安全准则5. 密码系统安全性的基本要求:(问答)(1) 密码体制即便不是在理论上不可破的,也应该是实际上不可破的(2) 整个密码系统的安全性系于密钥上的,即使密码算法被公布,在密钥不泄漏的情况下,密码系统的安全性 也可以得到保证(3) 密钥空间必须足够地大(4) 加解密算法必须是计算上可行的,并且能够被方便的实现和使用2.4 认证技术2.4.1 认证体制的要求与模型1. 安全的认证体制应该至少满足以下要求:(1) 意定的接受者能够检验和证实消息的合法性、真实性、完整性(2) 消息的发送者对所发的信息不能抵赖,有时也要求消息的接受者不能否认收到的消息(3) 除了合法的消息发送者外,其他人不能伪装该已发送的消息2.4.2 身份认证技术2. 身份认证从机制上分 一、专门进行身份认证的直接身份认证技术;二、消息签名和加密认证过程中,通过检验方是否 持有合法的密钥进行的认证,称为间接身份认证技术2.4.3 消息认证技术1. 消息认证是指通过对消息或消息相关信息进行加密或签名变换进行的认证 目的:消息完整性认证 身份认证 消息的序号和操作时
《网络安全概论书本资料整理手输版》由会员cl****1分享,可在线阅读,更多相关《网络安全概论书本资料整理手输版》请在金锄头文库上搜索。
漳州花卉产业的发展.doc
2021年10月自考中级财务会计试题及答案解析.docx
33元素(第一课时)导学案(无答案)(新版)新人教版.doc
内外科复习重点.doc
语文园地四 [2].docx
2022年竞选团总支副书记演讲稿范文
医院客服部个人工作总结(3篇).doc
现代交换原理答案
塑料线槽配线工艺标准
智能停车场管理系统(单车道混进混出)解决方案.doc
生物九年级试题.doc
常委宣传部长在主题教育研讨会上的发言:回答好“三个问题” 推动主题教育走深走实.docx
第1节光的直线传播(教案).doc
小学生语文教案说课稿模板.docx
中小IT科技公司薪酬福利管理办法 (2)(天选打工人).docx
2021年社区年度工作计划().docx
计量器具49441.doc
(完整word版)烛之武退秦师知识点总结教师版.doc
基层医院妇产科医生年终总结述职 5篇
仁里县人民医院检验科院感工作总结.docx
2023-01-18 2页
2023-09-10 6页
2022-10-23 2页
2023-01-18 17页
2023-12-31 1页
2022-11-29 11页
2023-03-29 15页
2023-02-05 31页
2022-07-28 19页
2022-09-03 5页