網(wǎng)絡(luò)安全知識點

1、網(wǎng)絡(luò)安全知識點計算機文化基礎(chǔ)計算機文化基礎(chǔ)計算機與信息管理中心計算機與信息管理中心202X202X年年網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述安全技術(shù)安全技術(shù)網(wǎng)絡(luò)本身存在的安全缺陷網(wǎng)絡(luò)本身存在的安全缺陷網(wǎng)絡(luò)常用攻擊工具網(wǎng)絡(luò)常用攻擊工具計算機系統(tǒng)的計算機系統(tǒng)的、受到保護，不因偶然的受到保護，不因偶然的或惡意的原因而遭到或惡意的原因而遭到、，系統(tǒng)連續(xù)正常，系統(tǒng)連續(xù)正常運行。運行。防止對信息的防止對信息的非授權(quán)訪問非授權(quán)訪問。信息在存儲或傳輸過程中信息在存儲或傳輸過程中不被破壞不被破壞、不丟失不丟失、或、或不不被被未經(jīng)授權(quán)的惡意的或偶然的未經(jīng)授權(quán)的惡意的或偶然的修改修改。計算機系統(tǒng)的硬件和軟件保持有效的運行，并且系

2、計算機系統(tǒng)的硬件和軟件保持有效的運行，并且系統(tǒng)在發(fā)生災(zāi)難時能夠快速完全的恢復(fù)。統(tǒng)在發(fā)生災(zāi)難時能夠快速完全的恢復(fù)。計算機系統(tǒng)的脆弱性計算機系統(tǒng)的脆弱性各種外部威脅各種外部威脅操作系統(tǒng)的不安全性操作系統(tǒng)的不安全性軟件臭蟲軟件臭蟲硬件故障硬件故障物理威脅物理威脅網(wǎng)絡(luò)威脅網(wǎng)絡(luò)威脅身份鑒別身份鑒別系統(tǒng)漏洞系統(tǒng)漏洞編程編程公布于世的公布于世的TCP/IP協(xié)議協(xié)議很容易被竊聽和欺騙很容易被竊聽和欺騙缺乏安全策略缺乏安全策略訪問控制配置的復(fù)雜性訪問控制配置的復(fù)雜性需求、風(fēng)險、代價平衡分析的原則需求、風(fēng)險、代價平衡分析的原則綜合性、整體性原則綜合性、整體性原則一致性原則一致性原則易操作性原則易操作性原則適應(yīng)性、

3、靈活性原則適應(yīng)性、靈活性原則可評價性原則可評價性原則身份驗證身份驗證 訪問控制訪問控制數(shù)據(jù)加密數(shù)據(jù)加密防火墻技術(shù)防火墻技術(shù) 記帳記帳Identification and Authentication一致性的驗證。一致性的驗證。Identification指用戶向系統(tǒng)出示自己的身份證明指用戶向系統(tǒng)出示自己的身份證明Authentication是系統(tǒng)查驗用戶的身份證明是系統(tǒng)查驗用戶的身份證明定義一個對象對另一個對象定義一個對象對另一個對象的訪問權(quán)限的訪問權(quán)限當(dāng)一個對象要訪問另一個對象當(dāng)一個對象要訪問另一個對象時，系統(tǒng)可根據(jù)這些規(guī)劃確定時，系統(tǒng)可根據(jù)這些規(guī)劃確定是否允許這一訪問。是否允許這一訪問。技

4、術(shù)：把信息轉(zhuǎn)換成一種不可讀技術(shù)：把信息轉(zhuǎn)換成一種不可讀或不可理解的形式或不可理解的形式解密技術(shù)解密技術(shù)私鑰對稱加密私鑰對稱加密公鑰非對稱加密公鑰非對稱加密單向函數(shù)單向函數(shù)加密算法：加密算法：CHARACTER+3Dear LiXiu 明文明文Ghdu OlAlx 密文密文AF計劃計劃接收者接收者發(fā)送者發(fā)送者明文明文密文密文明文明文公共密鑰公共密鑰私有密鑰私有密鑰我我其他人其他人（Firewall）一組完成一組完成的計算機的計算機清華清華公司公司INTERNET防火墻不能防范惡意的知情者；防火墻不能防范惡意的知情者；防火墻對不通過它的連接難有作為；防火墻對不通過它的連接難有作為；防火墻不能防備完

5、全新的威脅；防火墻不能防備完全新的威脅；防火墻不能防備病毒；防火墻不能防備病毒；防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。在系統(tǒng)中保留一個在系統(tǒng)中保留一個，與安全相關(guān)的事件可以記在與安全相關(guān)的事件可以記在日志文件中，以便于事后調(diào)日志文件中，以便于事后調(diào)查和分析，追查有關(guān)責(zé)任者，查和分析，追查有關(guān)責(zé)任者，發(fā)現(xiàn)系統(tǒng)安全的弱點。發(fā)現(xiàn)系統(tǒng)安全的弱點。入侵入侵拒絕服務(wù)拒絕服務(wù)盜竊信息盜竊信息非法途徑扮演合法非法途徑扮演合法將合法拒之門外將合法拒之門外偷盜有用的信息偷盜有用的信息自動檢測遠(yuǎn)程或本地主機自動檢測遠(yuǎn)程或本地主機安全性弱點的程序。安全性弱點的程序。任何可以任何可以或者或者口

6、令保護的程序?？诹畋Ｗo的程序?？诹钊肭终叨际褂每诹钊肭终叨际褂谩靶U力蠻力”: :以很高的速度，一個口令以很高的速度，一個口令接一個口令地去試，最終接一個口令地去試，最終找到正確的口令。找到正確的口令。特洛伊木馬是特洛伊木馬是包含在正常程序包含在正常程序中的未經(jīng)授權(quán)的代碼或程序，中的未經(jīng)授權(quán)的代碼或程序，它提供了一些用戶不知道的它提供了一些用戶不知道的（也可能是不希望實現(xiàn)的）（也可能是不希望實現(xiàn)的）功能。功能。既可以是硬件，也可既可以是硬件，也可以是軟件，用來接收在網(wǎng)絡(luò)以是軟件，用來接收在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰＩ蟼鬏數(shù)男畔?。截獲口令；截獲口令；截獲秘密的或?qū)Ｓ械男畔?；截獲秘密的或?qū)Ｓ械男畔?；被用來攻擊相鄰的網(wǎng)絡(luò)。被用來攻擊相鄰的網(wǎng)絡(luò)。郵件炸彈郵件炸彈拒絕服務(wù)拒絕服務(wù)病毒病毒一段可執(zhí)行的代碼，它可以一段可執(zhí)行的代碼，它可以把把自身復(fù)制并附加到另一段自身復(fù)制并附加到另一段代碼代碼中。中。一段可執(zhí)行的代碼，它可以把一段可執(zhí)行的代碼，它可以把自身復(fù)制并附加到另一段代碼中。自身復(fù)制并附加到另一段代碼中。“”病毒病毒“”病毒病毒是一種基于硬件和操作系統(tǒng)是一種基于硬件和操作系統(tǒng)的程