計(jì)算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)

第章緒論什?2.網(wǎng)絡(luò)安全保護(hù)范計(jì)但安全措施網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全目標(biāo)?1

?1

Confidentiality?2

Integrity?3

Availability?

?4、軟件漏洞（Flaw）是指在設(shè)計(jì)與編制軟件時(shí)沒有考慮對(duì)非正常（Vulnerability）或（）。??5、網(wǎng)絡(luò)系統(tǒng)面臨的威脅?

2

1）無意威脅

2）故意威脅

因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)這3

6、網(wǎng)絡(luò)信息安全框架3個(gè)主安全安全應(yīng)用級(jí)傳輸層網(wǎng)絡(luò)層

層次鏈路層物理層

保密

完整

可用

認(rèn)證物理網(wǎng)絡(luò)系統(tǒng)

安全特性系統(tǒng)單元

應(yīng)用管理4

7、P2DR模型P2DR。P2DR含4個(gè)主要部分：安防

護(hù)響應(yīng)

安全策略檢

測(cè)網(wǎng)絡(luò)8、實(shí)體安全技術(shù)和訪問控制技術(shù)1）實(shí)體安全技術(shù)

2訪問控制技術(shù)

5

密該即使用傳統(tǒng)方法的計(jì)算機(jī)密碼學(xué)階段和使用現(xiàn)代方法的計(jì)20紀(jì)70年是1977（NBS）頒（DES）是年由Diffie和Hellman提DES將2、加解密過程送端

收端文P

密（E）密密鑰Ke

文擊者

密D）密密鑰K

文數(shù)c(P,)的運(yùn)算。e鑰K加密e6

作，稱為加k文P文3、對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼

C=E(P)k加密和解密過由其這樣對(duì)這4、數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES算將明文按6464位。DES的整5、1）DES算法DES算法具有算法容易實(shí)現(xiàn)、速7

2）DES的主計(jì)是DES但這些保護(hù)的數(shù)電子資DES的保護(hù)用用DES算法用。6、公鑰體制的概念7、公鑰算法的應(yīng)用下4（1）發(fā)（2）發(fā)（3）接8

（4）接8、RSA，它是由美國(guó)麻省理工院MIT的3位科學(xué)家Rivest和Adleman于1976名RSA在1978年正式發(fā)表。戶在系統(tǒng)1）隨機(jī)地選取兩個(gè)不為100位2）計(jì)算=p·為的公開模數(shù)。3）計(jì)算n)=(p-1)·(q-1)modn4）隨機(jī)地選取一個(gè)與p-1）·q-1）互素的整e，為5）用歐幾里德算法，≡1(mod(n))解d，用戶的保密密鑰。6A發(fā)送明用A鑰e數(shù)n，

e

C。7）用戶A到后，可利用自己的保密密鑰d，根據(jù)式9

d

M。9、通信安全這些都是TCP/IP服于協(xié)議Web服FTP服有TFTPNFS1）電子郵件程序存在2議TFTP3）匿名FTP站4Finger包用戶10

LL（1）鏈

Encryption）是指?jìng)鬏敂?shù)據(jù)僅節(jié)點(diǎn)

節(jié)點(diǎn)2

節(jié)點(diǎn)

節(jié)P

P

CL

D

CL

D

C

D（2節(jié)點(diǎn)加密

（3）端

11

鏈個(gè)影端-端加密的特點(diǎn)：加端-端加密比較靈活。因此，且要端端端端-12

124、訪問控制系統(tǒng)中的3個(gè)要素5、訪問控制的類型13

強(qiáng)制訪問⑴自主問控制DAC（Control）制AccessControl

RBACControlcontrol14

1．口令安全面臨的威脅盡管目前許多計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的進(jìn)入或登錄都是采用口令來防然而其安1）非法用戶利用有問2）屏蔽口令3）竊取口令4）木馬攻擊5）安全意識(shí)淡薄2、身份識(shí)別與鑒別的概念也信息技術(shù)領(lǐng)域的身份鑒別通常是通過將一個(gè)證據(jù)與實(shí)雙15

3、身份鑒別的任務(wù)ID，4、身份鑒別技術(shù)5、身份鑒別的過程116

2）通信與鑒別

為類：用點(diǎn)第6、基于生理特征的識(shí)別技術(shù)（1）指其穩(wěn)唯目前2）虹膜識(shí)別3）視網(wǎng)膜識(shí)別（4）面17

5）手形識(shí)別寬、6）紅外溫譜圖7）語音識(shí)別8）味紋識(shí)別9）基因DNA存在于一切有核的動(dòng)（植）物中，生物的DNA分子里。由于不的DNA分子且18

7、（1）的定義是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提PKI8、由一個(gè)密9、PKI的身信息機(jī)確保一個(gè)計(jì)19

信信息的完信即參與交互的雙方都不能事后否認(rèn)自己曾經(jīng)處理過的每筆PKI的任何做PKI系統(tǒng)，PKI的主要目的是通過自動(dòng)管理密鑰和證書，能夠?yàn)橛枚鳳KI的，PKIPKI系CARepository（ApplicationProgrammingInterface，API）PKI系PKI的1）證書申請(qǐng)和審批2）產(chǎn)生、驗(yàn)證和分發(fā)20

3）證書簽發(fā)和下載4）簽名和驗(yàn)證5）證書的獲取6）證書和目錄查詢7）證書撤銷8）密鑰備份和恢復(fù)9）自動(dòng)密鑰更新10）密鑰歷史檔案11）交叉認(rèn)證12）客戶端軟件13）時(shí)間戳服務(wù)1．防火墻的基本概念它是一種是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏它是實(shí)現(xiàn)網(wǎng)絡(luò)能夠有效地監(jiān)控內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的任何活21

潛在破壞性的侵入，從而保證內(nèi)部網(wǎng)絡(luò)的內(nèi)Internet圖-1網(wǎng)防火墻2．

下個(gè)方面：1）防火墻是網(wǎng)絡(luò)安全2）防火墻可以強(qiáng)化網(wǎng)3）對(duì)網(wǎng)絡(luò)存取和訪問4）防止內(nèi)部信息的外3．防火墻的局限性（1）防22

（2）防（3）防（4）防（5）防（6）防（7）很今Internet世4．防火墻的分類1）基于實(shí)現(xiàn)方法分類2）基于防火墻技術(shù)原理分類3）基于防火墻硬件環(huán)境分類4于防火墻括Telnet防火墻E-mail5。包過濾技術(shù)23

，PF）可在網(wǎng)絡(luò)層對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行有選擇的控制在網(wǎng)訪AccessControlTable，ACT）以IP對(duì)IP輸61）不用改動(dòng)應(yīng)用程序2）一個(gè)過濾路由器能3）數(shù)據(jù)包過濾對(duì)用戶4）過濾路由器速度快7。包過濾技術(shù)的缺點(diǎn)1）安全性較差2）一些應(yīng)用協(xié)議不適3）正常的數(shù)據(jù)包過濾24

4）不能徹底防止地址5）數(shù)據(jù)包工具存在很本通常是把它與應(yīng)用網(wǎng)關(guān)配合使用或與其他防火墻技術(shù)8。包過濾防火墻和代理防火墻技術(shù)比較

IPTCP層，所以用戶不用

避25

不支持用

ATMIntranet（1個(gè)IP2）如IP地址重建數(shù)據(jù)包，這樣對(duì)外隱藏了內(nèi)部用26

（3）使nternet因4）對(duì)1．計(jì)算機(jī)病毒的概念影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或特別系統(tǒng)從計(jì)1）發(fā)生侵害的主動(dòng)性2）傳染3）隱蔽27

4）表現(xiàn)5）破壞6）難確定性3。計(jì)算機(jī)病毒的分類1）按其破壞性，可分為2按其傳染駐3）按連接方式，可分為4）按寄生方式，5）其4。計(jì)算機(jī)病毒的工作機(jī)文（1）

這在CPU的運(yùn)行過對(duì)CPU當(dāng)28

2）

毒程為.com3

提計(jì)算機(jī)就能自動(dòng)地重復(fù)執(zhí)行那些定義在宏中的所有操另一系列4）網(wǎng)絡(luò)病毒的工作機(jī)Explorer的破壞作用：該病和Workstation染exe文29

5。常見的惡意代碼在不從而破壞被感染的系統(tǒng)數(shù)據(jù)的安全性和完整性的目需要宿主的程序

惡意代碼可以獨(dú)立運(yùn)行的程序后門

邏輯炸彈

特洛伊木馬

病毒

細(xì)菌

蠕蟲復(fù)制6。木馬為TrojanHorse（其名稱取自希臘/中，操縱者就可以在控制端實(shí)時(shí)監(jiān)視該用30

它下3123）完7。木馬的工作過程6個(gè)步驟。1）配置木馬2）傳播木馬3）運(yùn)行木馬4）信息泄露5）連接建立6）遠(yuǎn)程控制8。31

木馬可以它“后門，木馬9。蠕蟲的定義可對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)、與黑客技術(shù)相結(jié)10。1）掃描。由蠕蟲的掃掃描2）攻擊。攻擊模塊按個(gè)Shell32

3）復(fù)制。復(fù)制模塊通HTML、E-mailJava病Internet1）網(wǎng)絡(luò)病毒的傳播方式

正通過聊天工具進(jìn)行病毒傳播成為網(wǎng)絡(luò)病毒傳播的第三大途2

網(wǎng)絡(luò)病破壞性、1）感染速度快。2）擴(kuò)散面廣。3）傳播的形式復(fù)雜多33

4）難以徹底清除。5）破壞性大。3）網(wǎng)絡(luò)防病毒技術(shù)1）實(shí)時(shí)監(jiān)視技術(shù)

2）全平臺(tái)防病毒技術(shù)

WindowsNT、NetWare、等1）網(wǎng)絡(luò)防病毒技術(shù)的2）網(wǎng)絡(luò)防病毒技術(shù)尤3）網(wǎng)絡(luò)防病毒技術(shù)的34

1．網(wǎng)絡(luò)入侵檢測(cè)從中查找網(wǎng)絡(luò)中是否有違反安全策略的行為或遭到入侵的對(duì)于網(wǎng)而2．入侵檢測(cè)的發(fā)展史

配析+異其優(yōu)點(diǎn)這種檢測(cè)技術(shù)實(shí)際上是在第一階段技術(shù)的基礎(chǔ)上增加析++異常35

+模式匹配+異常統(tǒng)計(jì)為主統(tǒng)IMS。著3個(gè)方1）分布式入侵檢測(cè)：23即將從3入侵檢測(cè)原理與系統(tǒng)

36

用戶當(dāng)前操作

入侵檢測(cè)

專家知識(shí)

斷開連接收集證據(jù)數(shù)據(jù)恢復(fù)

1

存儲(chǔ)在計(jì)算機(jī)2

4。入侵檢測(cè)系統(tǒng)的模型含個(gè)模塊CommonIntrusionDetection37

CIDF），闡述了一個(gè)入IDS的通用模型。它將一個(gè)入侵檢為個(gè)組件，如圖所示。應(yīng)元ResponseUnits）件析Analyzers

件據(jù)件生Event）于絡(luò)的據(jù)5。入侵檢測(cè)系統(tǒng)的部署IDS）IDS、接入路由38

6。網(wǎng)絡(luò)系統(tǒng)漏洞的概念是指網(wǎng)絡(luò)評(píng)估者對(duì)7。網(wǎng)絡(luò)掃描技術(shù)遠(yuǎn)程檢測(cè)目對(duì)目服務(wù)器交換機(jī)、Web服種Web服務(wù)的軟上的安全漏洞，并根據(jù)掃描結(jié)果提供周39

下31）第一階段：發(fā)現(xiàn)目2）第二階段：發(fā)現(xiàn)目38。網(wǎng)絡(luò)監(jiān)聽的原理IP協(xié)議軟件，否則就將該幀丟如果40

IP地就是9。網(wǎng)絡(luò)監(jiān)聽的防范（1（2以交換式集線器代

然（3使用加密技術(shù)

4）劃分VLAN

網(wǎng)VLAN安全、VPN和IPSec1。TCP/IP的層次結(jié)構(gòu)（1。TCP/IP而LAN、MAN和了TCP/IP41

2）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層所IP數(shù)據(jù)包），并為該數(shù)據(jù)3）傳輸層。TCP/IP的傳輸層也被稱為主機(jī)至與OSI的4）應(yīng)用層。在TCP/IP模2。TCP/IP的層次安全于TCP/IP1）網(wǎng)絡(luò)接口層安全，主1）網(wǎng)絡(luò)分段：防止嗅2）加密：對(duì)在網(wǎng)絡(luò)中ID或口令等用SSH、FSSH3）禁用雜錯(cuò)節(jié)點(diǎn)：安2）網(wǎng)絡(luò)層的安全性

例如3SP3網(wǎng)絡(luò)層安全協(xié)議NLSP；化NLSP（I-NLSP）IP42

IPInternet的IP報(bào)頭被拆開，報(bào)3）傳輸層的安全性，TCP/IP次過3次現(xiàn)TCP連接但是傳輸范的RPC4

這提供3。電子商務(wù)的安全要求1）真實(shí)性：真實(shí)性是指43

2）機(jī)密性：電子商務(wù)作3）完整性：要預(yù)防對(duì)信4）不可否認(rèn)性：電子商5）有效性：電子商務(wù)以4。交易協(xié)議層有SETSSLJEPINetcash等SSL協(xié)議是目前使用最廣泛的電子商務(wù)協(xié)議向基于的議SET向基于