計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末重點(diǎn)

1、第一章 第一章1.2 網(wǎng)絡(luò)安全的定義及特征計(jì)算機(jī)系統(tǒng)安全：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全：是通過(guò)采用各種技術(shù)和管理措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。網(wǎng)絡(luò)安全五大特征: 1.完整性：保持信息原樣。2.保密性：信息不暴露給未經(jīng)授權(quán)的人或進(jìn)程。 3.可用性：正異常均可使用信息。 4.可控性：可以對(duì)信息流向和

2、行為方式進(jìn)行控制。5.可審查性：當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠提供調(diào)查的依據(jù)和手段。 1.3 網(wǎng)絡(luò)安全的主要威脅物理威脅:不允許其他人拿到或看到不屬于自己的東西。 竊取、廢物搜尋、間諜行為、假冒系統(tǒng)漏洞威脅：漏洞是方法、管理和技術(shù)上存在缺陷而造成，該缺陷可以降低系統(tǒng)的安全性。不安全服務(wù)、 配置和初始化錯(cuò)誤身份鑒別威脅：指對(duì)網(wǎng)絡(luò)訪問(wèn)者的身份真?zhèn)芜M(jìn)行鑒別。口令圈套、口令破解、算法考慮不周、編輯口令線纜連接威脅：借助網(wǎng)絡(luò)傳輸介質(zhì)（線纜）對(duì)系統(tǒng)造成

3、的威脅，主要包括：竊聽(tīng)、撥號(hào)進(jìn)入、冒名頂替有害程序威脅：病毒、 邏輯炸彈、 特洛伊木馬、間諜軟件、黑客1.4 安全策略和安全等級(jí)1.4.1 安全策略制定安全策略通常從以下幾個(gè)方面來(lái)考慮：1．物理安全策略2． 訪問(wèn)控制策略目的：對(duì)要訪問(wèn)系統(tǒng)的用戶進(jìn)行識(shí)別，對(duì)訪問(wèn)權(quán)限進(jìn)行必要的控制。訪問(wèn)控制策略是維護(hù)計(jì)算機(jī)系統(tǒng)安全、保護(hù)其資源的重要手段。3 ．加密策略4 ．防火墻控制策略1.4.2 安全性指標(biāo)和安全等級(jí)制定安全策略時(shí)，往往需要在安全性和可用

4、性之間采取一個(gè)折衷的方案，重點(diǎn)保證一些主要安全性的指標(biāo)。主要如：完整性：在傳輸過(guò)程時(shí)，數(shù)據(jù)是否保持完整?？捎眯裕涸谙到y(tǒng)發(fā)生故障時(shí)，數(shù)據(jù)是否會(huì)丟失。保密性：在任何時(shí)候，數(shù)據(jù)有被非法竊取的可能。 1.5 常用的網(wǎng)絡(luò)安全管理技術(shù)及新技術(shù)1 .物理安全技術(shù) 2. 安全隔離 3.訪問(wèn)控制 4.加密通道 5.入侵檢測(cè) 6.入侵保護(hù)一的操作系統(tǒng)與管理接口，提供一個(gè)能夠滿足多方位安全需求的全功能架構(gòu)。（2）降低技術(shù)復(fù)雜度。UTM 安全設(shè)

5、備中裝入了很多功能模塊，提高了局域網(wǎng)的易用性。 （3）簡(jiǎn)化網(wǎng)絡(luò)管理。UTM 的價(jià)值在于簡(jiǎn)化管理，即以最精簡(jiǎn)的單一設(shè)備來(lái)達(dá)到所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢(shì)。第 2 章 密碼技術(shù)及應(yīng)用 密碼技術(shù)及應(yīng)用2.1 數(shù)據(jù)加密概述 數(shù)據(jù)加密就是將密碼學(xué)應(yīng)用在數(shù)據(jù)傳遞過(guò)程中，保證數(shù)據(jù)的安全性，其中：加密過(guò)程：利用密碼技術(shù)可以把某些重要信息或數(shù)據(jù)從一個(gè)可理解的明文形式變換成為一種錯(cuò)亂的、不可理解的密文形式。解密過(guò)程：密文經(jīng)

6、過(guò)線路傳送到達(dá)目的端后，用戶按 特定的解密方法將密文還原為明文。名詞解釋： 名詞解釋：? 明文(plaintext)：未被加密的消息。? 密文(ciphertext)：被加密的消息。? 密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下, 有兩個(gè)相關(guān)的函數(shù)：一個(gè)用于加密,一個(gè)用于解密)。 ? 加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。? 加密(encrypt),解密(decrypt)：用某種方

7、法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密；相反的過(guò)程叫解密。? 密鑰(key)：密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒(méi)有它明文不能變成密文，密文不能變明文。加密算法 E 解密算法 D原始明文 M密文明文 M加密密鑰 KE 解密密鑰 KD數(shù)據(jù)加密算法 數(shù)據(jù)加密算法經(jīng)歷了以下三個(gè)階段。1）古典密碼：包括替代加密、置換加密。2）對(duì)稱密鑰密碼：包括 DES 和 AES。3）非對(duì)稱密鑰密碼：包括 RSA 、背包密碼、McEliece 密碼、Rab

8、in、橢圓曲線、EIGamal D_H 等。目前在數(shù)據(jù)通信中使用最普遍的算法有 DES 算法、RSA 算法和 PGP 算法等。 FEISTEL 網(wǎng)絡(luò)的特點(diǎn)? 分組大?。狠^大的分組意味著較強(qiáng)的安全性，但會(huì)降低加密解密速度。64 位的分組大小是合理的折中，幾乎所有的分組設(shè)計(jì)中都使用它。? 密鑰大?。狠^大的密鑰意味著較強(qiáng)的安全性，但會(huì)降低加密解密速度?，F(xiàn)代算法中最常用的是 128 位密鑰。? 循環(huán)次數(shù)：本質(zhì)是單一循環(huán)的不足，多重循環(huán)能夠加強(qiáng)