2023年網(wǎng)絡(luò)安全知識(shí)點(diǎn)

第一章網(wǎng)絡(luò)安全設(shè)計(jì)的新技術(shù)移動(dòng)網(wǎng)絡(luò)安全、大數(shù)據(jù)、云安全、社交網(wǎng)絡(luò)和物聯(lián)網(wǎng)等成為新的襲擊點(diǎn)網(wǎng)絡(luò)安全面臨的重要危險(xiǎn)有人為因素、系統(tǒng)和運(yùn)營(yíng)環(huán)境等，其中涉及網(wǎng)絡(luò)系統(tǒng)問題和網(wǎng)絡(luò)數(shù)據(jù)的威脅和隱患。網(wǎng)絡(luò)安全威脅重要表現(xiàn)為:非法授權(quán)訪問、竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統(tǒng)正常運(yùn)營(yíng)、篡改或破壞數(shù)據(jù)等。威脅性襲擊的分類，其中典型的被動(dòng)襲擊是什么威脅性襲擊重要分積極襲擊和被動(dòng)襲擊,嗅探是典型的被動(dòng)襲擊。防火墻的局限性及風(fēng)險(xiǎn):防火墻可以較好地阻止外網(wǎng)基于IP包頭的襲擊和非信任地址的訪問,卻無法阻止基于數(shù)據(jù)內(nèi)容的黑客襲擊和病毒入侵,也無法控制內(nèi)網(wǎng)之間的襲擊行為。數(shù)據(jù)庫安全的種類數(shù)據(jù)庫安全不僅涉及數(shù)據(jù)庫系統(tǒng)自身的安全,還涉及最核心和關(guān)鍵的數(shù)據(jù)(信息)安全信息安全的定義信息安全是指系統(tǒng)的硬件、軟件及其信息受到保護(hù)，并連續(xù)正常地運(yùn)營(yíng)和服務(wù)。信息安全的５大特性：保證信息的保密性、完整性、可用性、可控性和可審查性網(wǎng)絡(luò)安全的定義:網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)、管理和控制等措施,保證網(wǎng)絡(luò)系統(tǒng)和信息的保密性、完整性、可用性、可控性和可審查性受到保護(hù)。網(wǎng)絡(luò)空間安全:網(wǎng)絡(luò)空間安全是研究網(wǎng)絡(luò)空間中的信息在產(chǎn)生、傳輸、存儲(chǔ)和解決等環(huán)節(jié)中所面臨的威脅和防御措施，以及網(wǎng)絡(luò)和系統(tǒng)自身的威脅和防護(hù)機(jī)制。網(wǎng)絡(luò)安全包含的方面:網(wǎng)絡(luò)系統(tǒng)的安全、網(wǎng)絡(luò)信息的安全網(wǎng)絡(luò)安全涉及的內(nèi)容涉及:實(shí)體安全（物理安全）、系統(tǒng)安全、運(yùn)營(yíng)安全、應(yīng)用安全、安全管理網(wǎng)絡(luò)安全技術(shù)的定義網(wǎng)絡(luò)安全是指為解決網(wǎng)絡(luò)安全問題進(jìn)行有效監(jiān)控和管理，保障數(shù)據(jù)及系統(tǒng)安全的技術(shù)手段。網(wǎng)絡(luò)安全重要重要涉及什么實(shí)體安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)、數(shù)據(jù)安全、密碼及加密技術(shù)、身份認(rèn)證、訪問控制、防惡意代碼、檢測(cè)防御、管理與運(yùn)營(yíng)安全技術(shù)等，以及保證安全服務(wù)和安全機(jī)制的策略等。重要通用的網(wǎng)絡(luò)安全技術(shù)身份認(rèn)證、訪問管理、加密、防惡意代碼、加固監(jiān)控、審核跟蹤、備份恢復(fù)常用的描述網(wǎng)絡(luò)安全整個(gè)過程和環(huán)節(jié)的網(wǎng)絡(luò)安全模型為PDRＲ模型：防護(hù)（Pｒotection）、檢測(cè)（Deｔectiｏn)、響應(yīng)（Reａｃtiｏｎ)、恢復(fù)(Recovｅry)實(shí)體安全的內(nèi)容重要涉及哪幾方面：環(huán)境安全、設(shè)備安全、媒體安全第二章TCP/IＰ層次安全性TCＰ/ＩＰ安全性分多層。在傳輸層提供安全套接層服務(wù)（ＳecureSocketｓLayeｒSＳL)繼任者傳輸層安全(TraｎsportLayｅrＳecｕｒityＴＬS),是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。在網(wǎng)絡(luò)層提供虛擬專用網(wǎng)(VirtualPriｖaｔeNetｗorｋVＰN）19.安全套接層協(xié)議ＳSL，現(xiàn)更名為傳輸層協(xié)議TＬＳ重要涉及哪幾個(gè)協(xié)議SSL握手協(xié)議和SＳL記錄協(xié)議兩個(gè)協(xié)議２0.虛擬專用網(wǎng)VPN的定義VPＮ是運(yùn)用Interｎｅt等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供的與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道。虛擬是指用戶不需要建立各自專用的物理線路。專用網(wǎng)絡(luò)是指虛擬出來的網(wǎng)絡(luò)并非任何連接在公共網(wǎng)絡(luò)上的用戶都能使用，只有通過授權(quán)的用戶才可以使用。該通道保證了傳輸內(nèi)容的完整性和機(jī)密性。VPN實(shí)現(xiàn)的技術(shù)ＶPN是在Internｅt等公共網(wǎng)絡(luò)的基礎(chǔ)上，綜合運(yùn)用隧道技術(shù)（核心)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)實(shí)現(xiàn)的。(注:隧道技術(shù)是VPN的核心技術(shù)）常用的信息加密體系重要涉及哪些非對(duì)稱加密體系和對(duì)稱加密體系兩類。實(shí)際一般將兩者混用,運(yùn)用非對(duì)稱加密體系進(jìn)行密鑰協(xié)商和互換，采用對(duì)稱加密體系進(jìn)行數(shù)據(jù)加密。23．不同的操作系統(tǒng)的默認(rèn)TTL值是不同的，例舉出常用的操作系統(tǒng)和默認(rèn)的TTL值①WINＤOWSNT/202３——TTL：128②WINDOWS95／９8——TＴL:32③UNIＸ——ＴTL:25５④LＩNUX——TTＬ:64⑤WIN7——

TTL：６424.neｔstaｔ命令的重要功能顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽的接口、以太網(wǎng)記錄信息、IP路由表和IPv4記錄信息（IP、ＩＣＭP、TCＰ和UＤP等協(xié)議）。使用netstat－aｎ命令的功能,a代表什么，ｎ代表什么?ｎeｔstat-aｎ命令可以查看目前活動(dòng)的連接和開放的端口,是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡(jiǎn)樸的方法。ａ代表actiｖｅ，n代表conｎectiｏn。neｔ命令（１)ｎetviｅw命令查看遠(yuǎn)程主機(jī)的共享資源。(２)neｔuse把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤符（3)netuser查看主機(jī)的用戶列表的相關(guān)內(nèi)容（4）nｅtshare查看當(dāng)前網(wǎng)絡(luò)共享(５）netstart和netsｔop命令啟動(dòng)關(guān)閉遠(yuǎn)程主機(jī)上的服務(wù)(6)netlｏｃａlｇｒoup查看所有和用戶組有關(guān)的信息并進(jìn)行相關(guān)操作（7)neｔｔime查看遠(yuǎn)程服務(wù)器當(dāng)前的時(shí)間26.如何刪除網(wǎng)絡(luò)共享通過nｅtsharｅ命令刪除。第三章2７.網(wǎng)絡(luò)安全服務(wù)重要包含哪幾項(xiàng):鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和可審查性服務(wù)TCＰ/IP網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)包含的三個(gè)方面：安全管理、安全服務(wù)與機(jī)制（認(rèn)證、訪問控制、數(shù)據(jù)完整性、抗抵賴、可用性及可控性、審計(jì))、系統(tǒng)安全管理(終端系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全)。網(wǎng)絡(luò)安全的攻防體系結(jié)構(gòu)重要涉及的兩大方面:襲擊技術(shù)和防御技術(shù)。常見的網(wǎng)絡(luò)襲擊技術(shù)(網(wǎng)絡(luò)襲擊六部曲）:（1)隱藏IP：非授權(quán)者在入侵目的終端網(wǎng)絡(luò)前,先設(shè)法隱藏其IP地址。(2)網(wǎng)絡(luò)掃描:借助網(wǎng)絡(luò)漏洞掃描工具探測(cè)目的終端或網(wǎng)站的操作系統(tǒng)、開放端口和漏洞等,為入侵襲擊做好“踩點(diǎn)（探路)”準(zhǔn)備。(3)網(wǎng)絡(luò)監(jiān)聽:黑客運(yùn)用各種網(wǎng)絡(luò),借助監(jiān)聽程序探測(cè)、竊取目的終端與其他設(shè)備之間的通信情況和機(jī)密信息。(4)網(wǎng)絡(luò)入侵：重要指入侵者運(yùn)用不同的襲擊技術(shù)和手段，通過網(wǎng)絡(luò)入侵到目的主機(jī)或網(wǎng)站中,竊取機(jī)密資源、篡改數(shù)據(jù)或進(jìn)行破壞等。(5)網(wǎng)絡(luò)后門:黑客成功入侵到目的設(shè)備或網(wǎng)站后,為了便于再次入侵和控制,在目的終端或網(wǎng)站上植入后門程序。(6）網(wǎng)絡(luò)隱身:入侵結(jié)束后,為了防止被偵破、收集證據(jù)及懲辦，不法者及時(shí)清除所有的入侵痕跡及日記。網(wǎng)絡(luò)安全重要防御技術(shù)系統(tǒng)安全配置與加固、實(shí)體（物理）安全與隔離技術(shù)、密碼及加密技術(shù)、計(jì)算機(jī)病毒查殺、防火墻、入侵檢測(cè)與防御技術(shù)，以及統(tǒng)一威脅資源管理(UTＭ）等。網(wǎng)絡(luò)安全保障的關(guān)鍵要素涉及的4個(gè)方面:網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全運(yùn)作和網(wǎng)絡(luò)安全技術(shù)*解釋網(wǎng)絡(luò)安全法*3３.可信計(jì)算系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSＥC即網(wǎng)絡(luò)安全橙皮書或桔皮書，重要運(yùn)用計(jì)算機(jī)安全級(jí)別評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的安全性。它將安全分為4個(gè)方面：安全政策、可說明性、、安全保障和文檔。將這４個(gè)方面又分為7個(gè)安全級(jí)別，從低到高依次為Ｄ\C1\C２\B1\B2＼B3和A級(jí)。Ｄ類別最低,A類別最高。類別B里B1最低，B3最高。34.網(wǎng)絡(luò)安全通用的測(cè)評(píng)類型(１)系統(tǒng)級(jí)漏洞測(cè)評(píng)。重要檢測(cè)計(jì)算機(jī)的漏洞、系統(tǒng)安全隱患和基本安全策略及狀況等。(2）絡(luò)級(jí)風(fēng)險(xiǎn)測(cè)評(píng)。重要測(cè)評(píng)相關(guān)的所有計(jì)算機(jī)網(wǎng)絡(luò)及信息基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)范圍方面的情況。（3)機(jī)構(gòu)的風(fēng)險(xiǎn)測(cè)評(píng)。對(duì)整個(gè)機(jī)構(gòu)進(jìn)行整體風(fēng)險(xiǎn)分析,分析對(duì)其信息資產(chǎn)的具體威脅和隱患,分析解決信息漏洞和隱患，對(duì)實(shí)體系統(tǒng)及運(yùn)營(yíng)環(huán)境的各種信息進(jìn)行檢查。(４)實(shí)際入侵測(cè)試。檢查具有成熟系統(tǒng)安全程序的機(jī)構(gòu),檢查該機(jī)構(gòu)對(duì)具體模式的網(wǎng)絡(luò)入侵的實(shí)際反映能力。（5)審計(jì)。進(jìn)一步實(shí)際檢查具體的安全策略和記錄情況，以及該組織具體執(zhí)行的情況。35.網(wǎng)絡(luò)安全何時(shí)立法的，何時(shí)執(zhí)行的?《網(wǎng)絡(luò)安全法》在20２３年11月7日發(fā)布，2023年６月1日起執(zhí)行。第四章黑客的定義：原指喜歡用智力通過發(fā)明性方法來挑戰(zhàn)極限的人，后指那些專業(yè)技能超群、聰明能干、精力旺盛、對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人。媒體報(bào)道中，黑客指通過網(wǎng)絡(luò)搞破壞和惡作劇的人，這類人常被翻譯成駭客。網(wǎng)絡(luò)黑客分為哪三大類：破壞者、紅客和間諜38.漏洞的定義：漏洞又稱系統(tǒng)缺陷,是在硬件、軟件或協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可使襲擊者可以在未授權(quán)的情況下訪問或破壞系統(tǒng)39.黑客襲擊手段的種類(了解）書8８頁：網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)襲擊、欺騙襲擊、緩沖區(qū)溢出、病毒及密碼襲擊40．黑客襲擊的方式及過程:(1)隱藏IP方式一:一般先入侵連接互聯(lián)網(wǎng)上的某一臺(tái)計(jì)算機(jī),俗稱“肉雞”或“傀儡機(jī)”,然后運(yùn)用這臺(tái)計(jì)算機(jī)實(shí)行襲擊，即使被發(fā)現(xiàn)，也是“肉雞”的IP地址方式二:做多級(jí)跳板“Sock代理”，可以隱蔽入侵者真實(shí)的IP地址，只留下代理計(jì)算機(jī)的IＰ地址。(２)踩點(diǎn)掃描:重要是通過各種途徑和手段所對(duì)要襲擊的目的對(duì)象信息進(jìn)行多方探尋搜集，保證具體信息準(zhǔn)確，擬定襲擊事件和地點(diǎn)等(3)獲得控制權(quán):即獲得管理權(quán)限。（4)種植后門（5）隱身退出４1.獲得權(quán)限的6種方式:由系統(tǒng)或軟件漏洞獲得系統(tǒng)權(quán)限;由管理漏洞獲取管理員權(quán)限;有監(jiān)聽獲取敏感信息,進(jìn)一步獲得相應(yīng)的權(quán)限；以弱口令或窮舉法獲得遠(yuǎn)程管理員的用戶密碼;一攻破與目的主機(jī)有信任關(guān)系的另一臺(tái)計(jì)算機(jī),進(jìn)而得到目的主機(jī)的控制權(quán);由欺騙獲得權(quán)限及其他方法42.網(wǎng)絡(luò)監(jiān)聽的定義網(wǎng)絡(luò)監(jiān)聽為被動(dòng)襲擊。是指通過某種手段監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流及網(wǎng)絡(luò)上傳輸?shù)男畔⒌男袨?。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式。主機(jī)可以接受到本網(wǎng)段在他同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰。43．網(wǎng)絡(luò)監(jiān)聽的檢測(cè)一般只要檢查網(wǎng)卡是否處在混雜模式即可４4.網(wǎng)絡(luò)用戶應(yīng)注意“5不要”的要點(diǎn)（保護(hù)密碼的要點(diǎn))不要選取容易被黑客猜測(cè)到的信息作為密碼,如生日、手機(jī)號(hào)碼后幾位等不要將密碼寫到紙上，以免出現(xiàn)泄露或遺失問題不要將密碼保存在計(jì)算機(jī)或其他磁盤文獻(xiàn)中不要讓別人知道密碼，以免增長(zhǎng)不必要的損失不要再多個(gè)不同系統(tǒng)中使用同一個(gè)密碼45.特洛伊木馬的定義:特洛伊木馬，簡(jiǎn)稱“木馬”，是一些具有破壞和刪除文獻(xiàn)、發(fā)送密碼、記錄鍵盤與襲擊ＤoS等特殊功能的后門程序一個(gè)完整的木馬系統(tǒng)由哪些部分組成由硬件部分、軟件部分和具體連接傳輸部分組成。緩沖區(qū)溢出的定義緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)存儲(chǔ)調(diào)入填充數(shù)據(jù)時(shí)，超過了緩沖區(qū)自身限定的容量,致使溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。48.拒絕服務(wù)的分類拒絕服務(wù)分為資源消耗型、配置修改型、物理破壞型及服務(wù)運(yùn)用型。分布式拒絕服務(wù)襲擊ＤDoS的襲擊原理DＤoＳ是通過制造偽造的流量,使得被襲擊的服務(wù)器、網(wǎng)絡(luò)鏈路或網(wǎng)絡(luò)設(shè)備負(fù)載過高,從而最終導(dǎo)致系統(tǒng)崩潰,無法提供正常的Iｎｔernet服務(wù)。49．網(wǎng)絡(luò)釣魚的襲擊技術(shù)有URL編碼結(jié)合釣魚技術(shù)，Web漏洞結(jié)合釣魚技術(shù)，偽造E-mａiｌ地址結(jié)合釣魚技術(shù)，以及瀏覽器漏洞結(jié)合釣魚技術(shù)*50.常見的幾種DDｏS:（理解）１)Flｏoｄinｇ襲擊。Flooding襲擊將大量看似合法的TCＰ、UＤＰ和ICPＭ包發(fā)送至目的主機(jī)，甚至有些襲擊還運(yùn)用源地址偽造技術(shù)來繞過檢測(cè)系統(tǒng)的監(jiān)控。2)SYNflｏｏd襲擊。ＳYNfloｏｄ襲擊是種黑客通過向服務(wù)器端發(fā)送虛假的包以欺騙服務(wù)器的做法。這種做法使服務(wù)器必須啟動(dòng)自己的監(jiān)聽端口不斷等待,也浪費(fèi)了系統(tǒng)的各種資源。SYＮflood的襲擊原理如圖4-５所示。3)LANＤａt(yī)tack襲擊。LＡNDａt(yī)ｔack襲擊與SYNflｏoｄs類似，但是在ＬANｄattaｃk襲擊包中的源地址和目的地址都是襲擊對(duì)象的IP。這種襲擊會(huì)導(dǎo)致被襲擊的機(jī)器死循環(huán)，最終耗盡運(yùn)營(yíng)的系統(tǒng)資源而死機(jī),難以正常運(yùn)營(yíng)。4）ＩCMPfloodｓ.ICMPｆｌoods是通過向設(shè)立不妥的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。５)Ａppｌicatｉonlｅｖelflｏods．Ａppｌiｃatiｏnlevｅlｆlｏoｄs重要是針相應(yīng)用軟件層的。它同樣是以大量消耗系統(tǒng)資源為目的，通過向ＩS這樣的網(wǎng)絡(luò)服務(wù)程序提出無節(jié)制的資源申請(qǐng)來破壞正常的網(wǎng)絡(luò)服務(wù)。51．簡(jiǎn)述撞庫襲擊技術(shù)黑客會(huì)收集在網(wǎng)絡(luò)上以泄露的用戶名、密碼等信息,之后用技術(shù)手段前往一些網(wǎng)站逐個(gè)“試”著登錄，最終“撞大運(yùn)”地“試”出一些可以登錄的用戶名和密碼５2.?簡(jiǎn)述ＡPT技術(shù)APT中文全稱為最高級(jí)連續(xù)性威脅。該襲擊方式重要運(yùn)用先進(jìn)的襲擊手段,對(duì)特定目的進(jìn)行長(zhǎng)期連續(xù)性網(wǎng)絡(luò)襲擊。53.入侵檢測(cè)系統(tǒng)的定義入侵檢測(cè)系統(tǒng)IDS,是指對(duì)對(duì)入侵行為自動(dòng)進(jìn)行檢測(cè)、監(jiān)控和分析過程的軟件與硬件的組合系統(tǒng)，是一種自動(dòng)監(jiān)測(cè)信息系統(tǒng)內(nèi)、外入侵事件的安全設(shè)備。ＩDＳ的基本結(jié)構(gòu)IDS重要由事件產(chǎn)生器、事件分析器、時(shí)間數(shù)據(jù)庫和相應(yīng)單元等構(gòu)成55.常用的入侵檢測(cè)方法：特性檢測(cè)方法異常檢測(cè)方法５６.防火墻、IDS和ＩPS的區(qū)別：防火墻是實(shí)行訪問控制策略的系統(tǒng),對(duì)流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查，攔截不符合安全策略的數(shù)據(jù)包。入侵檢測(cè)技術(shù)(ＩDＳ)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或襲擊跡象,并發(fā)出報(bào)警。入侵防護(hù)系統(tǒng)（IPS）則傾向于提供積極防護(hù),其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和襲擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其導(dǎo)致?lián)p失，而不是簡(jiǎn)樸的在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。第五章５7.密碼學(xué)的定義:密碼學(xué)是研究秘密通信的原理和破譯方法的一門學(xué)科。58．例舉一個(gè)古典木馬學(xué)的例子:凱撒密碼59.任何一個(gè)密碼體制至少涉及哪５個(gè)組成部分,其中其保護(hù)的關(guān)鍵為哪個(gè)？明文、密文、加密、解密算法及密鑰。保護(hù)的關(guān)鍵為密鑰。6０．密碼體制劃分的兩種類型古典密碼體制:在計(jì)算機(jī)出現(xiàn)之前所涉及的密碼體制一般稱為古典密碼體制?，F(xiàn)代密碼體制：自計(jì)算機(jī)出現(xiàn)后產(chǎn)生的密碼體制,開始使用計(jì)算機(jī)加密，運(yùn)算較為復(fù)雜，破譯難度大。6１．?dāng)?shù)據(jù)傳輸加密:數(shù)據(jù)傳輸加密技術(shù)重要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、結(jié)點(diǎn)加密和端到端加密3種方式62.密鑰管理的定義：是指對(duì)所用密鑰生命周期的全過程實(shí)行的安全保密管理。涉及密鑰的產(chǎn)生、存儲(chǔ)、分派、使用和銷毀等一系列技術(shù)問題。63.網(wǎng)絡(luò)密鑰管理的兩種方法：ＫＤC和Ｄ－Ｈ。ＫDC使用可信第三方來驗(yàn)證通信雙方的真實(shí)性。屬于集中式密鑰管理方法。Ｄ－H則不需要KDC。屬于分布式密鑰管理方法。6４．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)算法DES：DEＳ算法采用了6４位的分組長(zhǎng)度和56位的密鑰長(zhǎng)度。他將64位的比特輸入通過16輪迭代變換得到6４為比特的輸出,解密采用相同環(huán)節(jié)和相同密鑰。6５．RSA算法RSＡ是最著名的公鑰密碼算法。其安全性是建立在大數(shù)因子分解這一已知的著名數(shù)論難題的基礎(chǔ)上。６6．簡(jiǎn)述PGPPGP是一個(gè)基于RＳＡ公開i密鑰體制的郵件加密軟件。其可對(duì)用戶郵件內(nèi)容保密，以防止非法授權(quán)者閱讀。第六章網(wǎng)絡(luò)安全的基本要素身份認(rèn)證和訪問控制技術(shù)是網(wǎng)絡(luò)安全的最基本要素,是用戶登錄網(wǎng)絡(luò)時(shí)保證其使用和交易“門戶”安全的首要條件。哪種技術(shù)可以保證用戶身份的真實(shí)性、合法性和唯一性？身份認(rèn)證可以保證用戶身份的真實(shí)性、合法性和唯一性69.簡(jiǎn)述認(rèn)證技術(shù)認(rèn)證技術(shù)是用戶身份鑒別擬定的重要手段，從鑒別對(duì)象上可以分為兩種：消息認(rèn)證和用戶身份認(rèn)證。70.簡(jiǎn)述ＣA認(rèn)證。ＣＡ認(rèn)證是國(guó)際認(rèn)證機(jī)構(gòu)的通稱,是數(shù)字證書的申請(qǐng)用戶進(jìn)行發(fā)放、管理、校驗(yàn)或取消的機(jī)構(gòu)。71.CA的重要職能：1.管理和維護(hù)客戶的證書和證書作廢表２.維護(hù)整個(gè)認(rèn)證過程的安全3.提供安全審計(jì)的依據(jù)72.AAA的定義A認(rèn)證,A授權(quán)，A審計(jì)。AAＡ認(rèn)證系統(tǒng)現(xiàn)階段