網(wǎng)絡(luò)安全技術(shù)

1、網(wǎng)絡(luò)安全技術(shù)大綱網(wǎng)絡(luò)脆弱性的原因開放性的網(wǎng)絡(luò)環(huán)境協(xié)議本身的脆弱性操作系統(tǒng)的漏洞人為因素網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)聯(lián)系可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的基本要素保密性完整性可用性可控性不可否認(rèn)性課后習(xí)題選擇題計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)（絡(luò)中信息的安全）。嘻嘻風(fēng)險(xiǎn)主要是指（信息存儲(chǔ)安全、信息傳輸安全、信息訪問安全）。以下（數(shù)據(jù)存儲(chǔ)的唯一性）不是保證網(wǎng)絡(luò)安全的要素。4信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證以下（保密性、完整性、可用性、可控性、不可否

2、認(rèn)性）幾個(gè)方面（信息在理解上出現(xiàn)的偏差）不是信息失真的原因。（實(shí)體安全）是用來保證硬件和軟件本身的安全的。黑客搭線竊聽屬于信息（傳輸安全）風(fēng)險(xiǎn)。（入網(wǎng)訪問控制）策略是防止非法訪問的第一檔防線。對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（內(nèi)部員工的惡意攻擊）。在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對(duì)（可用性的攻擊）。從系統(tǒng)整體看，漏洞”包括（技術(shù)因素、認(rèn)得因素、規(guī)劃，策略和執(zhí)行該過程）等幾方面。問答題網(wǎng)絡(luò)本身存在哪些安全缺陷？傷害身體心理方面易惹是非影響學(xué)業(yè)安全問題網(wǎng)絡(luò)內(nèi)容的傷害社會(huì)角色及觀念的改變黑客入侵攻擊的一般過程確定攻擊目標(biāo)2收集被攻擊對(duì)象的有關(guān)信息利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描

3、建立模擬環(huán)境，進(jìn)行模擬攻擊實(shí)施攻擊清除痕跡創(chuàng)建后門掃描器的作用檢測(cè)主機(jī)是否在線掃描目標(biāo)系統(tǒng)開放的端口獲取目標(biāo)操作系統(tǒng)的敏感信息掃描其他系統(tǒng)的敏感信息常用掃描器NmapTOCo1-5hzISSESM流光（fluxay）X-scanSSSLC網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽的一個(gè)前提條件是將網(wǎng)卡設(shè)置為混雜模式木馬的分類遠(yuǎn)程訪問型木馬鍵盤記錄木馬密碼發(fā)送型木馬破壞型木馬5代理木馬FTP木馬下載型木馬木馬的工作過程配置木馬傳播木馬啟動(dòng)木馬建立連接遠(yuǎn)程控制拒絕服務(wù)攻擊的定義拒絕服務(wù)攻擊從廣義上講可以指任何導(dǎo)致網(wǎng)絡(luò)設(shè)備（服務(wù)器、防火請(qǐng)、交換機(jī)、路由器等）不能正常提供服務(wù)的攻擊。拒絕服務(wù)攻擊原理死亡之PingSYNFloo

4、d攻擊Land攻擊Teardrop攻擊CC攻擊分布式拒絕服務(wù)攻擊原理分布式拒絕服務(wù)攻擊是一種基于DoS的特殊形式的攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式。課后習(xí)題選擇題網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合）。拒絕服務(wù)攻擊（用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊）。通過非直接技術(shù)攻擊稱做（社會(huì)工程學(xué)）。網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（端口掃描檢測(cè)、后門程序掃描檢測(cè)、密碼破解掃描檢測(cè)、應(yīng)用撐血掃描檢測(cè)、系統(tǒng)安全信息掃描檢測(cè)）。在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（編寫證券、安全的代碼，程序指針完整性檢測(cè)，數(shù)組邊界檢查）。HTTP默認(rèn)端口號(hào)為（80）。

5、對(duì)于反彈端口型木馬，（木馬的客戶端或第三服務(wù)器）主動(dòng)打開端口，并處于監(jiān)聽狀態(tài)。關(guān)于攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”觀點(diǎn)不正確的是（網(wǎng)絡(luò)受到攻擊的可能性將越來越?。＞W(wǎng)絡(luò)監(jiān)聽是（監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流）。漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意（是否具有針對(duì)性、主機(jī)和數(shù)據(jù)庫漏洞的檢測(cè)功能，產(chǎn)品的掃描能力，產(chǎn)品的評(píng)估能力，陳品的漏洞修復(fù)能力）。DD0S攻擊破壞了（可用性）。當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能受到（拒絕服務(wù)）攻擊。在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalFloodNetwork（TEN）是（拒絕服務(wù)）類的攻擊程序。（個(gè)人防火墻）類型

6、的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。以下屬于木馬入侵的常見方法是（捆綁欺騙，由M牛冒名欺騙，危險(xiǎn)下載，打開郵件中的附件）。局域網(wǎng)中如果某平臺(tái)計(jì)算機(jī)收到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（目標(biāo)MAC地址）地址是錯(cuò)誤的。在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作行為（）。當(dāng)用戶通過域名訪問某一合法網(wǎng)站時(shí)，打開的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（DNS緩存中毒）。下面描述與木馬相關(guān)的是（由各戶端程序和服務(wù)器端程序組成夾）。死亡之ping屬于（拒絕服務(wù)攻擊）由有限的空間輸入超長(zhǎng)的字符串是（緩沖區(qū)溢出）攻擊手段。Windows操作系統(tǒng)設(shè)置賬戶鎖定策略，這可

7、以防止（暴力攻擊）。判斷題冒充信件回復(fù)、下載電子賀卡同意書，使用的是叫做）（字典攻擊）的方法。（錯(cuò)）當(dāng)服務(wù)器遭受到DoS攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊。（錯(cuò)）一般情況下，采用Portscan可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。（對(duì)）DoS攻擊不但能是目標(biāo)主機(jī)停止服務(wù)，還能入侵系統(tǒng)，打開后門得到想要的資料。（錯(cuò)）社會(huì)工程攻擊目前不容忽視，面對(duì)社會(huì)工程攻擊，最好的方法是對(duì)員工進(jìn)行全面的教育。（對(duì)）ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。（錯(cuò)）木馬有時(shí)成為木馬病毒，但不具有計(jì)算機(jī)的病毒的主要特征。（對(duì)）問答題一般的黑客攻擊有哪些步驟？各步驟主要完成什么工作

8、？第一，就是用軟件掃描IP段，確定那些計(jì)算機(jī)有漏洞（果如是已知IP,直接掃描他的漏洞就行了）也就是我們所說的抓肉雞”第二，就是利用肉雞”漏洞，PING入。當(dāng)然有防火墻的，你的想辦法繞過防火墻，竊取權(quán)限，關(guān)閉或卸載妨礙的軟件。第三，進(jìn)入系統(tǒng)，釋放病毒或刪除系統(tǒng)自身文件。（當(dāng)然要是服務(wù)器的話，攻擊一般有2種。一，就是盜取服務(wù)器最高權(quán)限，二，就是利用數(shù)據(jù)包對(duì)服務(wù)器進(jìn)行攻擊，讓服務(wù)器死機(jī)，或重啟）掃描器只是黑客攻擊的工具嗎？常用掃描器有哪些？1掃描工具就是掃描工具。2掃描工具可以自帶破解插件以及字典，或者掃描工具是一個(gè)集合體。舉例：小榕流光軟件最初就是定義為掃描工具，但其自身在破解、漏洞分析等方面都有

9、杰出表現(xiàn)。3掃描工具：是對(duì)端口，漏洞，網(wǎng)絡(luò)環(huán)境等探測(cè)。有非法掃描和良性掃描，非法掃描工具可以叫做黑客工具，良性4掃描可以叫做安全工具。5黑客攻擊工具：為達(dá)到個(gè)人目的而采取的不正當(dāng)?shù)氖侄闻c方法，這種手段和方法的實(shí)現(xiàn)可以使用黑客工具。對(duì)于黑客工具中總體而言，掃描工具只是一個(gè)輔助工具。1、端口掃描工具2、數(shù)據(jù)嗅探工具3、什么是網(wǎng)絡(luò)監(jiān)聽？網(wǎng)絡(luò)監(jiān)聽的作用是什么？網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰＲ簿褪钦f，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后，若要登錄其它主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑

10、客使用最好的方法。但是網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于連接同一網(wǎng)段的主機(jī)，通常被用來獲取用戶密碼等，象外科技。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ撸梢詫⒕W(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰＲ簿褪钦f，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后，若要登錄其它主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑客使用最好的方法。但是網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于連接同一網(wǎng)段的主機(jī)，通常被用來獲取用戶密碼等。特洛伊木馬是什么？工作原理是什么？特洛伊木馬目前一般可理解為為進(jìn)行非法目的的計(jì)算機(jī)病毒”，在電腦中潛伏，以達(dá)到黑客目的。原指一希臘傳說。在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久

11、攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。后人常用特洛伊木馬”這一典故，用來比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)。現(xiàn)在有的病毒偽裝成一個(gè)實(shí)用工具、一個(gè)可愛的游戲、一個(gè)位圖文件、甚至系統(tǒng)文件等等，這會(huì)誘使用戶將其打開等操作直到PC或者服務(wù)器上。這樣的病毒也被稱為特洛伊木馬”(rojanwooden-horse)，簡(jiǎn)稱木馬”。一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩?duì)服務(wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制端遠(yuǎn)程控制的一方。

12、INTERNET：控制端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h(yuǎn)程控制服務(wù)端的程序。木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。木馬配置程序：設(shè)置木馬程序的端口號(hào)，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。具體連接部分：通過INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素。控制端IP,服務(wù)端IP:即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡?。控制端端口，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬程序。木馬原理用木馬這種黑客工具進(jìn)行網(wǎng)絡(luò)入侵，從過程上看大

13、致可分為六步(具體可見下圖)，下面我們就按這六步來詳細(xì)闡述木馬的攻擊原理。一配置木馬一般來說一個(gè)設(shè)計(jì)成熟的木馬都有木馬配置程序，從具體的配置內(nèi)容看，主要是為了實(shí)現(xiàn)以下兩方面功能：(1)木馬偽裝：木馬配置程序?yàn)榱嗽诜?wù)端盡可能的好的隱藏木馬，會(huì)采用多種偽裝手段，如修改圖標(biāo)，捆綁文件，定制端口，自我銷毀等，我們將在傳播木馬”這一節(jié)中詳細(xì)介紹。(2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置，如設(shè)置信息反饋的郵件地址，IRC號(hào)，ICO號(hào)等等用木馬攻擊的一般過程是什么？木馬攻擊一般過程：從本質(zhì)上看，木馬都是網(wǎng)絡(luò)客戶/服務(wù)模式，它分為客戶端和服務(wù)端，其原理是一臺(tái)主機(jī)提供服務(wù)，另一臺(tái)主機(jī)接受服

14、務(wù)，作為服務(wù)器的主機(jī)一般都會(huì)打開一個(gè)默認(rèn)的端口進(jìn)行監(jiān)聽。如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求，服務(wù)器上的響應(yīng)程序就會(huì)自動(dòng)運(yùn)行，來應(yīng)答客戶機(jī)的請(qǐng)求。這個(gè)程序被稱為守護(hù)進(jìn)程。從進(jìn)程上看大致可分為六步來闡述木馬的攻擊原理：1、木馬的配置2、木馬的傳播3、木馬的自啟動(dòng)4、木馬的信息泄露5、建立連接6遠(yuǎn)程控制6、什么是拒絕服務(wù)攻擊？分為哪幾類？Synflood:該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包，而在收到目的主機(jī)的SYNACK后并不回應(yīng)，這樣，目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒有收到ACK一直維護(hù)著這些隊(duì)列，造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù)。Smur

15、f:該攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特定請(qǐng)求（如ICMP回應(yīng)請(qǐng)求）的包，并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有主機(jī)都回應(yīng)廣播包請(qǐng)求而向被攻擊主機(jī)發(fā)包，使該主機(jī)受到攻擊。Land-based:攻擊者將一個(gè)包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址，然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機(jī)，這種包可以造成被攻擊主機(jī)因試圖與自己建立連接而陷入死循環(huán)，從而很大程度地降低了系統(tǒng)性能。PingofDeath:根據(jù)TCP/IP的規(guī)范，一個(gè)包的長(zhǎng)度最大為65536字節(jié)。盡管一個(gè)包的長(zhǎng)度不能超過65536字節(jié)，但是一個(gè)包分成的多個(gè)片段的疊加卻能做到。當(dāng)一個(gè)主機(jī)收到了長(zhǎng)度大于65536字節(jié)的包時(shí)

16、，就是受到了PingofDeath攻擊，該攻擊會(huì)造成主機(jī)的宕機(jī)。Teardrop:IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時(shí)，數(shù)據(jù)包可以分成更小的片段。攻擊者可以通過發(fā)送兩段（或者更多）數(shù)據(jù)包來實(shí)現(xiàn)TearDrop攻擊。第一個(gè)包的偏移量為0，長(zhǎng)度為N,第二個(gè)包的偏移量小于N。為了合并這些數(shù)據(jù)段，TCP/IP堆棧會(huì)分配超乎尋常的巨大資源，從而造成系統(tǒng)資源的缺乏甚至機(jī)器的重新啟動(dòng)。PingSweep:使用ICMPEcho輪詢多個(gè)主機(jī)。Pingflood:該攻擊在短時(shí)間內(nèi)向目的主機(jī)發(fā)送大量ping包，造成網(wǎng)絡(luò)堵塞或主機(jī)資源耗盡。第3章計(jì)算機(jī)病毒的特征傳染性破壞性潛伏性及不可觸發(fā)性非授權(quán)性隱蔽性不可預(yù)見性計(jì)算機(jī)病毒引起的

17、異?，F(xiàn)象運(yùn)行速度緩慢，CPU使用率異常高查找可疑進(jìn)程藍(lán)屏瀏覽器出現(xiàn)異常應(yīng)用程序圖標(biāo)被篡改或空白計(jì)算機(jī)病毒技術(shù)原理特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法虛擬機(jī)技術(shù)練習(xí)題計(jì)算機(jī)病毒病毒是一種（程序），其特性不包括（自生性）。下列敘述中正確的是（計(jì)算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播）。就是年紀(jì)病毒的傳播方式有（通過共享資源傳播，通過網(wǎng)頁惡意腳本傳播，通過網(wǎng)絡(luò)文件傳輸傳播，通過電子郵件傳播）。（Iloveyou）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來避免病毒破環(huán)ROM。以下（word）不是殺毒軟件。效率最高、最保險(xiǎn)的殺毒方式是（磁盤格式化）。網(wǎng)絡(luò)病毒與一般病毒相比，（傳播性廣）。計(jì)算機(jī)病毒

18、按其表現(xiàn)性質(zhì)可分為（良性的，惡性的）。計(jì)算機(jī)病毒的破壞方式包括（刪除修改文件類，搶占系統(tǒng)資源類，非法訪問系統(tǒng)進(jìn)程類，破壞操作系統(tǒng)類）。用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串代表的病毒，這種病毒的檢測(cè)方法叫做（特征字的識(shí)別法）。計(jì)算機(jī)病毒的特征（隱蔽性，潛伏性，傳染性，破壞性，可觸發(fā)性）。（復(fù)合型病毒）病毒能夠占據(jù)內(nèi)存，然后感染引導(dǎo)扇區(qū)和系統(tǒng)中的所有可執(zhí)行文件以下描述的現(xiàn)象中，不屬于計(jì)算機(jī)病毒的是（Windows控制面板”中無本地連接”圖標(biāo)）。14某個(gè)U盤上已染有病毒，為防止該病毒傳染計(jì)算機(jī)系統(tǒng)，正確的措施是（將U盤重新格式化）。判讀題只是

19、從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會(huì)使系統(tǒng)感染病毒。（錯(cuò)）2將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染。（對(duì)）重新格式化硬盤可以清楚所有病毒。（錯(cuò)）GIF和JPG格式的文件不會(huì)感染病毒。（錯(cuò)）蠕蟲病毒是指一個(gè)程序（或一組程序），會(huì)自我復(fù)制，傳播到其他計(jì)算機(jī)系統(tǒng)中去。（對(duì)）在OutlookExpress中僅預(yù)覽郵件的內(nèi)容而打不開郵件的附件是不會(huì)中毒的（錯(cuò)）木馬與傳統(tǒng)病毒不同的是：木馬不自我復(fù)制。（對(duì)）文本文件不會(huì)感染宏病毒。（對(duì)）蠕蟲病毒既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（對(duì)）世界第一個(gè)攻擊硬件的病

20、毒是CIH”。對(duì)）間諜軟件具有計(jì)算機(jī)病毒的所有特征。（錯(cuò)）防病毒墻可以部署在局域網(wǎng)的出口處，防止病毒進(jìn)入局域網(wǎng)。（對(duì)）問答題1什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有哪些特征？計(jì)算機(jī)病毒是如何分類的？舉例說明有哪些種類的病毒。就三件病毒的檢測(cè)方法有哪些？簡(jiǎn)述其原理。第4章古典加密技術(shù)替換密碼技術(shù)換位密碼技術(shù)對(duì)稱加密算法及其應(yīng)用現(xiàn)代密碼學(xué)主要有兩種基于密鑰加密算法，分別是對(duì)稱加密算法和公開加密算法。混合加密體系在混合加密體系中，使用對(duì)稱加密算法（如DES算法）對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密、解密，同時(shí)使用公開密鑰算法（最常用的是DSA算法）來加密對(duì)稱加密算法的密鑰，這樣就可以綜合發(fā)揮兩種加密算法的有點(diǎn)，既加快了加

21、、解密的速度，又解決了對(duì)稱加密算法中密鑰保存和管理的困難。數(shù)字簽名一個(gè)完善的數(shù)字起簽名應(yīng)該解決好下面3個(gè)問題。接收方能夠核實(shí)發(fā)送方對(duì)報(bào)文的簽名，如果當(dāng)事雙方對(duì)簽名真?zhèn)伟l(fā)生爭(zhēng)議，應(yīng)該能夠在第三方面前通過驗(yàn)證真?zhèn)蝸泶_認(rèn)其真?zhèn)巍０l(fā)送方時(shí)候不能否認(rèn)自己對(duì)報(bào)文的簽名。除了發(fā)送方的任何人不能偽造簽名，也不能對(duì)接收或發(fā)送的信息進(jìn)行篡改、偽造。鑒別技術(shù)為了防止信息在發(fā)送的過程中被非法竊聽，保證信息的機(jī)密性，采用數(shù)據(jù)加密技術(shù)對(duì)信息進(jìn)行加密，這是在前面的學(xué)習(xí)內(nèi)容；另一方面，為了防止信息被篡改或偽造，保證信息的完整性，可以使用報(bào)文鑒別技術(shù)。TGP系統(tǒng)的基本工作原理TGP加密軟件是一個(gè)基于RSA公開密鑰加密體系和對(duì)稱

22、加密體系相結(jié)合的郵件加密軟件包。它不僅可以對(duì)郵件加密，還具備對(duì)文件/文件夾、虛擬驅(qū)動(dòng)器、整個(gè)硬盤、網(wǎng)絡(luò)硬盤、即時(shí)通信等的加密功能和永久粉碎資料等功能。SSL協(xié)議和SET協(xié)議SSL協(xié)議SET協(xié)議PIK概述PIK即公鑰基礎(chǔ)設(shè)施”，是一種按照既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密、數(shù)字簽名、識(shí)別和認(rèn)證密碼等服務(wù)及所必需的密鑰和證書管理體系。第5章防火墻的功能內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)都必須經(jīng)過防火墻只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻自身具有非常強(qiáng)的抗攻擊能力防火墻除了具備上述3個(gè)基本特征性外，一般來說，還具有以下幾種功能針對(duì)用戶制訂各種訪問控制策略。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)

23、行監(jiān)控審計(jì)。支持VPN功能。支持網(wǎng)絡(luò)地址轉(zhuǎn)換。支持的身份認(rèn)證等。防火墻的局限性防火墻不能防范不經(jīng)過防火墻的攻擊。TOCo1-5hz防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。防火墻不能防止利用服務(wù)器漏洞所進(jìn)行的攻擊。防火墻不能防止受病毒感染的文件的傳輸。防火墻不能防止可接觸的人為或自然的破壞。防火墻的分類軟件防火墻和硬件防火墻單機(jī)防火墻和網(wǎng)絡(luò)防火墻防火墻實(shí)現(xiàn)技術(shù)原理包過濾防火墻的原理包過濾防火墻是一種通用、廉價(jià)、有效的安全手段。包過濾防火墻不針對(duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)才去特殊的處理方式，而大多數(shù)路由器都提供分組過濾功能。包過濾防火墻的特點(diǎn)包過濾防

24、火墻的有點(diǎn)如下利用路由器本身的包過濾功能，以防問控制列表(AccessControlACL)方式實(shí)現(xiàn)。處理速度較快。對(duì)安全要求低的網(wǎng)絡(luò)采用路由器附帶防火墻的方法，不需要其他設(shè)備。對(duì)用戶來說是透明的，用戶的應(yīng)用層不受影響。包過濾防火墻的缺點(diǎn)如下無法阻止IP欺騙”。黑客可以在網(wǎng)絡(luò)上偽造假的IP地址、路由信息欺騙防火墻。對(duì)路由器中過濾規(guī)則的設(shè)置和配置十分復(fù)雜，涉及規(guī)則的邏輯一致性、作用端口的有效性和規(guī)則庫的正確性，一般的網(wǎng)絡(luò)系統(tǒng)管理員難以勝任不支持應(yīng)用層協(xié)議，無法發(fā)現(xiàn)基于應(yīng)用層的攻擊，訪問公職粒度粗。實(shí)施的是靜態(tài)的、固定的控制，不能跟蹤TCP狀態(tài)。不支持用戶認(rèn)證，只判斷數(shù)據(jù)包來自哪臺(tái)集齊，不能判斷來

25、自哪個(gè)用戶。代理防火墻工作原理代理服務(wù)器作為一個(gè)用戶保密貨值突破用戶訪問限制的數(shù)據(jù)轉(zhuǎn)發(fā)通道，在網(wǎng)絡(luò)上應(yīng)用廣泛。一個(gè)完整的呃代理設(shè)備包含一個(gè)服務(wù)器端和客戶端，服務(wù)器端接收來自用戶的請(qǐng)求，調(diào)用自身的客戶端模擬一個(gè)基于用戶請(qǐng)求的連接目標(biāo)服務(wù)器，再把目標(biāo)服務(wù)器返回的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶，完成一次代理工作過程。代理防火墻的特點(diǎn)狀態(tài)檢測(cè)防火墻狀態(tài)檢測(cè)防火墻激技術(shù)是CheckPoint在基于包過濾”原理的動(dòng)態(tài)包過濾”技術(shù)發(fā)展而來的。這種防火墻技術(shù)通過一種被稱為狀態(tài)監(jiān)視的模塊，在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取想關(guān)數(shù)據(jù)的方法，對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)現(xiàn)監(jiān)測(cè)，并根據(jù)各種過濾規(guī)則作出安全策略。防火墻的主要參數(shù)硬件

26、參數(shù)并發(fā)連接數(shù)吞吐量安全過濾帶寬用戶數(shù)限制VPN功能第6章賬戶安全策略Windows強(qiáng)密碼原則用戶策略重新命名Administrator帳號(hào)創(chuàng)建一個(gè)陷阱用戶禁用或刪除不必要的帳號(hào)根鍵HKEY_CLASSES_ROOT一種是已注冊(cè)的各類文件的擴(kuò)展名；另一種是各種文件類型的有關(guān)信息HKEY_CURRENT_USERHKEY_CURRENT_USEF是指HKEY_USERS結(jié)中某個(gè)分值的指針，包含當(dāng)前用戶的登錄信息HKEY_USERHKEY_USER包含計(jì)算機(jī)上所有的配置文件HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE包含了本地計(jì)算機(jī)（相對(duì)網(wǎng)絡(luò)環(huán)境而言）的硬件和軟件的全部信息HKEY_CURRENT_CONFIG本關(guān)鍵字包含的主要內(nèi)容是計(jì)算機(jī)的當(dāng)前配置情況進(jìn)程進(jìn)程是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。程序是指令的有序集合