当前位置:文档之家 › 计算机网络安全技术复习要点

计算机网络安全技术复习要点

  • 格式:pdf
  • 大小:220.93 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

计算机网络安全复习

计算机网络安全复习

计算机网络安全复习1、阻碍运算机网络安全的要紧因素有哪些?•网络部件的不安全因素;•软件的不安全因素;•工作人员的不安全因素;•人为的恶意攻击•环境因素。

2、什么是运算机网络安全策略,网络安全的策略的内容有哪些?安全策略目的是决定一个运算机网络的组织机构如何样来爱护自己的网络及其信息,一样来说,爱护的政策包括两个部分:一个总的策略和一个具体的规则。

3、网络安全技术的研究内容有哪些?(1)网络治理员的安全责任:该策略能够要求在每台主机上使用专门的安全措施,登录用户名称,检测和记录过程等,还能够限制连接中所有的主机不能运行应用程序。

(2)网络用户的安全策略:该策略能够要求用户每隔一段时刻改变口令;使用符合安全标准的口令形式;执行某些检查,以了解其账户是否被别人访问过。

(3)正确利用网络资源:规定谁能够利用网络资源,他们能够做什么,不应该做什么。

关于E-mail和运算机活动的历史,应受到安全监视,告知有关人员。

(4)检测到安全问题的策略:当检测到安全问题是,应该做什么,应该通知什么部门,这些问题都要明确4、你所明白的古典加密技术有哪些,试举一例说明其加密过程。

1 代换密码2 置换密码3.4 序列密码5、什么是DES,它属于何种加密体制,试简述其加密过程,并对其安全性进行评判。

DES用56位密钥加密64位明文,输出64位密文,它的加密过程如图3.10所示。

6、DES加密处理的关键是什么。

S盒如何样实现六输入四输出?7、什么是流密码,设计流密码一样要考虑哪些因素?流密码是密码体制中一个重要分支。

在20世纪50年代,随着数字电子技术的进展使密钥能够方便的利用移位寄存器为基础的电路来产生,促使了线性和非线性移位寄存器理论的迅速进展。

有效的数学方法的使用,使得流密码得以迅速的进展并走向成熟。

1、加密序列的周期要长。

密钥流生成器实际上产生的是具有固定比特流的函数(相当于伪随机系列发生器),最终将会显现重复。

2、密钥流应当尽可能接近一个真实的随机数流的特点。

计算机网络网络安全技术复习

计算机网络网络安全技术复习

计算机网络网络安全技术复习计算机网络安全技术是保障网络系统安全的重要组成部分,随着信息技术的快速发展,网络安全问题变得日益严峻。

本文将通过回顾计算机网络网络安全技术的相关知识,帮助读者对网络安全技术进行复习。

一、网络安全基础知识1.1 定义与目标网络安全是指保护计算机网络系统的完整性、可用性和保密性,旨在防止网络中的非法访问、攻击和滥用。

1.2 基本要素网络安全的基本要素包括:- 机密性:保护信息不被未授权个体访问;- 完整性:确保信息在传输中不被篡改;- 可用性:确保网络及其资源的可靠性和可用性;- 身份认证:验证用户的身份。

二、网络攻击与威胁2.1 常见的网络攻击类型网络攻击的类型繁多,包括但不限于:- 拒绝服务攻击(DDoS):通过大量的请求导致网络资源过载,从而使网络无法正常工作;- 网络钓鱼:用于获取用户敏感信息的欺诈行为;- 病毒和蠕虫:通过感染计算机系统并自我复制来传播的恶意代码;- 木马程序:通过伪装成正常程序的方式获取用户信息或者控制目标计算机;- 黑客攻击:通过未获得授权的访问手段入侵系统。

2.2 网络威胁防范为了防范网络威胁,我们需要采取一系列的安全措施:- 防火墙:用于监控和控制网络流量,保护内部网络与外部网络的安全;- 入侵检测与入侵防御系统:用于检测和抵御网络攻击;- 加密技术:保护数据传输的机密性,防止信息被窃听和篡改;- 强密码策略:使用复杂且不易猜测的密码,定期更换密码;- 安全更新与补丁管理:及时更新操作系统和应用程序的安全补丁。

三、网络安全协议3.1 SSL/TLS协议SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议用于保护网络通信的安全,提供加密、身份验证和完整性保护。

这两个协议主要用于Web浏览器与Web服务器之间的安全通信。

3.2 IPsec协议IPsec(Internet Protocol Security)协议用于保护IP层的通信安全,提供身份验证和数据加密机制。

计算机网络安全技术应用复习

计算机网络安全技术应用复习

计算机网络安全技术应用复习篇一:计算机网络安全基础知识计算机网络安全技术应用是当前信息社会中至关重要的一项技术。

随着互联网技术的飞速发展和云计算、物联网等新兴技术的快速崛起,网络安全问题也日益突出。

本文将从计算机网络安全的基础知识入手,梳理计算机网络安全技术应用的相关内容,以帮助读者系统地复习和了解这一领域。

一、计算机网络安全的概念和原则计算机网络安全是指保护计算机网络系统免受未经授权的访问、防止信息泄漏、防范恶意攻击、保证网络服务的可用性的一系列措施和技术。

网络安全的基本原则包括保密性、完整性、可用性和不可抵赖性。

保密性要求网络中的信息只能被授权人访问;完整性要求网络中的信息在传输、存储和处理过程中不受损害或篡改;可用性要求网络系统在需要的时候能够正常使用;不可抵赖性要求网络中的行为不可被否认。

二、计算机网络安全的威胁与攻击方式1. 威胁性:包括恶意代码、网络蠕虫、僵尸网络、网络钓鱼等。

恶意代码:指以破坏、传播、修改等恶意目的编写的代码,如病毒、木马、蠕虫等。

网络蠕虫:指能够自我复制和传播的恶意程序,通过网络感染其他主机并利用其资源。

僵尸网络:指由一组被感染的计算机远程操控的网络,用于实施大规模攻击。

网络钓鱼:指通过伪造网站、电子邮件等手段,获取用户敏感信息的欺骗行为。

2. 攻击方式:包括拒绝服务攻击、劫持、欺骗、入侵等。

拒绝服务攻击:指向目标服务器发送大量请求,导致服务器过载无法正常响应合法请求。

劫持:指攻击者非法获取网络通信的控制权,篡改、中断或窃取通信内容。

欺骗:指利用伪造的身份、信息等手段,诱骗用户泄露敏感信息或执行恶意操作。

入侵:指非法获取计算机系统或网络资源的权限,篡改、窃取、破坏相关信息。

三、计算机网络的安全防护技术1. 访问控制技术:包括身份验证、访问权限控制等。

身份验证:采用账号密码、密钥、生物特征等方式验证用户的合法身份。

访问权限控制:通过访问控制列表、访问策略等手段限制用户对系统资源的访问权限。

计算机网络安全考试复习指南

计算机网络安全考试复习指南

计算机网络安全考试复习指南随着互联网的发展和普及,计算机网络安全问题日益突出。

在这个信息化时代,保护计算机网络的安全性变得尤为重要。

作为计算机专业的学生,我们需要具备一定的网络安全知识和技能。

本文将为大家提供一份计算机网络安全考试复习指南,帮助大家全面了解和掌握网络安全的基本概念、技术和防御方法。

一、网络安全基础知识1.1 计算机网络安全概述计算机网络安全是指保护计算机网络免受未经授权的访问、破坏、篡改、干扰和泄露等威胁的一系列措施。

它包括网络安全威胁、网络安全攻击和网络安全防御等方面的内容。

1.2 网络安全威胁网络安全威胁包括黑客攻击、病毒和蠕虫、木马和后门、拒绝服务攻击等。

了解这些威胁的特点和工作原理,有助于我们制定相应的防御策略。

1.3 网络安全攻击网络安全攻击是指对计算机网络进行非法侵入、破坏、篡改或干扰的行为。

常见的攻击手段包括密码破解、拒绝服务攻击、ARP欺骗、SQL注入等。

学习攻击技术的原理和方法,有助于我们理解网络安全的薄弱环节,从而加强防御。

1.4 网络安全防御网络安全防御是指采取一系列措施来保护计算机网络免受攻击和威胁。

常见的防御手段包括网络防火墙、入侵检测系统、加密技术、访问控制等。

熟悉这些防御技术的原理和实施方法,有助于我们提高网络安全的能力。

二、网络安全技术2.1 密码学密码学是研究加密和解密技术的学科。

了解密码学的基本概念和常见算法,对于网络安全至关重要。

常见的加密算法包括对称加密算法(如DES、AES)和非对称加密算法(如RSA、DSA)。

2.2 入侵检测与防御入侵检测系统(IDS)是一种用于监测和识别网络中的异常活动的技术。

它可以及时发现入侵行为,并采取相应的防御措施。

学习IDS的原理和工作方式,有助于我们提高网络安全的防御能力。

2.3 防火墙技术防火墙是一种用于保护计算机网络免受未经授权访问的技术。

它可以对网络流量进行过滤和控制,防止恶意攻击和数据泄露。

熟悉防火墙的原理和配置方法,有助于我们建立安全的网络环境。

计算机网络安全职业资格考试复习手册

计算机网络安全职业资格考试复习手册

计算机网络安全职业资格考试复习手册在当今信息爆炸的时代,计算机网络安全问题备受关注。

为了应对不断增长的网络威胁,网络安全职业资格考试应运而生。

本文将为大家提供一份复习手册,帮助考生高效备考,掌握网络安全领域的知识和技能。

一、网络安全基础知识1.1 网络安全概述网络安全是指保护计算机网络系统免受未经授权的访问、破坏、窃取或篡改的一系列措施和技术。

它包括网络设备的安全、网络通信的安全、网络应用的安全等方面。

1.2 网络攻击与防御网络攻击是指对计算机网络系统进行非法入侵、破坏、窃取或篡改的行为。

常见的网络攻击包括黑客攻击、病毒攻击、拒绝服务攻击等。

网络防御是指通过采取各种措施和技术手段,保护计算机网络系统免受攻击。

1.3 网络安全法律法规网络安全法律法规是指国家对网络安全管理和维护所制定的法律法规。

考生需要了解《网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规,以便在实践中遵守法律法规的要求。

二、网络安全技术2.1 网络安全防护技术网络安全防护技术包括防火墙、入侵检测系统、入侵防御系统等。

防火墙是一种网络安全设备,用于监控和控制网络流量,以保护内部网络不受未经授权的访问和攻击。

入侵检测系统和入侵防御系统则用于检测和防御网络中的入侵行为。

2.2 密码学基础密码学是研究信息安全和数据保护的学科。

考生需要了解对称加密算法、非对称加密算法、哈希函数等密码学基础知识,以便在实践中使用密码学算法保护数据的安全。

2.3 网络安全监测与分析技术网络安全监测与分析技术用于监测和分析网络中的安全事件和威胁。

考生需要了解网络流量分析、入侵检测、日志分析等技术,以便及时发现和应对网络安全事件。

三、网络安全管理3.1 安全策略与规划安全策略与规划是指制定和实施网络安全措施和计划的过程。

考生需要了解制定安全策略的原则和方法,以及网络安全规划的要点和步骤。

3.2 安全运维管理安全运维管理是指对网络安全设备和系统进行运维和管理的过程。

计算机网络安全总结复习

计算机网络安全总结复习

计算机网络安全总结网络安全技术复习一、网络安全基础知识网络安全的定义:安全就是最大限度地减少数据和资源被攻击的可能性。

1、网络安全包括四个方面:物理安全、数据安全、软件安全、安全管理。

2、网络安全的目标:1、保密性(保密性是网络信息不被泄露给非授权的用户、实体、或供其利用的特性。

即防止信息泄露给未授权用户或实体,信息只为授权用户使用的特性。

) 2、完整性(完整性是网络信息未经授权不能进行改变的特性。

)3、可靠性(可靠性网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。

)4、可用性(可用性是网络信息可被授权用户或实体访问并按需求使用的特性。

)5、不可抵赖性(是不可否认性。

)6、可控性(是对网络信息的传播及内容具有控制能力的特性。

)3、网络安全的威胁:(1)对加密算法的攻击(2)协议漏洞渗透(3)系统漏洞(4)拒绝服务攻击(5)计算机病毒和恶意代码的威胁4、威胁网络安全的因素:(1)自然因素(2)人为因素(3)系统本身因素。

5、网络安全防范体系6、网络安全策略(物理安全策略、访问控制策略、加密策略)7、网络安全的评估标准二、网络入侵技术1、黑客技术(黑客最早源自英文hacker,原指热衷于计算机程序的设计者和精通网络、系统、外围设备及软硬件技术的人。

这些人具有操作系统和编程语言方面的知识,通过分析知道系统中的漏洞及其原因,并公开他们的发现,与他人分享。

现在人们常常把从事网络攻击和破坏的人统称为黑客。

)黑客入侵攻击的一般过程可分踩点、扫描、查点、获取权限、提升权限、窃取信息、隐藏痕迹、创建后门等。

2、网络扫描:地址扫描、端口扫描、漏洞扫描。

常用的扫描软件:Nmap 、X —Scan 等。

3、网络监听4、木马攻击(木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具有破坏和删除文件、发送密码、记录键盘和拒绝服务攻击等特殊功能的后门程序。

)5、拒绝服务攻击(简称DoS,是一种最常见的攻击形式,是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户使用,即拒绝服务。

网络安全复习参考要点

1.网络攻击和防御分别包括哪些内容?攻击技术包括以下几个方面:(1)网络监听(2)网络扫描(3)网络入侵(4)网络后门(5)网络隐身防御技术主要给包括以下几个方面:(1)安全操作系统和操作系统的安全配置(2)加密技术(3)防火墙技术(4)入侵技术(5)网络安全协议2.简述ping指令、ipconfig指令、netstat指令、net指令、at指令和tracert指令功能和用途ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。

Ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议和域名系统设置。

Netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息。

Net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、与对方计算机建立连接、启动或者停止某网络服务等。

At指令用来建立一个计划,并设置在某一时刻执行。

Tracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。

3.简述黑客攻击和网络安全的关系。

黑客攻击和网络安全是紧密结合起来的,研究网络安全不研究黑客攻击等同于纸上谈兵,研究攻击技术不研究网络安全等同于闭门造车。

某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测,并对相关的漏洞采取措施。

4、网络监听技术的原理是什么?网络监听的目的是截获通信的内容,监听的手段是对协议进行分析,sniffer pro 就是一个完善的网络监听工具。

监听器Sniffer的原理是:在局域网中与其它计算机进行数据交换时,数据包发往所有的连在一起的主机,也就是广播,在报头中包含目的机的正确地址。

因此只有与数据包中目的地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。

但是,当主机工作在监听模式下时,无论接收到的数据包中的目的地址是什么,主机都将其接收下来。

然后对数据包进行分析,就得到了局域网中通信的数据。

学习重点计算机网络安全

学习重点计算机网络安全在当今数字化社会中,计算机网络安全成为了一项至关重要的任务。

随着互联网的快速发展,全球范围内的网络威胁也日益增多。

因此,学习和掌握计算机网络安全的重点内容变得尤为重要。

本文将要介绍的是学习计算机网络安全的重点内容,以帮助读者全面了解和应对网络安全挑战。

1. 网络基础知识的学习网络基础知识是学习计算机网络安全的基础。

要了解网络的工作原理、网络协议、网络拓扑结构等基本知识,这些都是理解和分析网络安全问题的基础。

比如,了解常见的网络攻击类型,如拒绝服务攻击、网络钓鱼等,是学习网络安全的重要一步。

2. 密码学的学习密码学是网络安全的基石之一。

学习密码学的基本原理和技术,能够帮助我们设计和使用安全的加密算法和协议。

了解对称加密和非对称加密的原理、数字证书的作用和验证过程,以及密钥管理的重要性等,都是学习密码学的重点内容。

3. 认证与授权认证与授权是保证网络安全的重要手段。

了解各种身份认证方法,比如使用用户名和密码、指纹识别、虹膜扫描等,是防止非法用户访问和使用系统的重要措施。

此外,了解授权策略的设计原则,如最小权限原则、策略管理等,能够有效地控制用户对系统资源的访问权限。

4. 网络攻击与防御技术熟悉各种常见的网络攻击类型和防御技术,对于提高网络的安全性至关重要。

学习如何检测和应对网络攻击,如入侵检测系统(IDS)和入侵防御系统(IPS)的使用,以及网络防火墙的配置和管理等,都是学习网络安全的重点内容。

5. 网络安全策略与管理制定和实施网络安全策略是保护企业网络免受攻击的关键。

了解网络安全策略的制定原则和具体实施方法,如网络安全风险评估、漏洞管理、安全事件响应等,能够帮助我们有效地管理和应对网络安全威胁。

6. 网络安全监控和日志管理通过网络安全监控和日志管理,可以及时发现和应对潜在的网络安全威胁。

学习如何配置和使用网络安全监控工具,如入侵检测系统(IDS)、日志分析工具等,能够帮助我们实时跟踪和分析网络流量和安全事件,提高网络安全的响应和恢复能力。

计算机复习网络安全技术

计算机复习网络安全技术一、网络安全基础网络安全是计算机科学中重要的一个领域,它涉及到保护计算机网络及其所承载的数据免受未经授权的访问、使用、泄露、破坏等威胁。

网络安全技术的学习和应用对于保护个人隐私和防止黑客攻击具有重要意义。

1.1 网络攻击类型在学习网络安全技术之前,我们首先需要了解常见的网络攻击类型。

其中包括:(1)计算机病毒和恶意软件:这些恶意程序能够植入计算机系统并在用户不知情的情况下进行破坏、窃取信息等操作。

(2)网络钓鱼:通过冒充合法的机构、企业或个人,诱导用户泄露个人敏感信息,如账号密码、银行卡号等。

(3)拒绝服务攻击:攻击者通过发送大量的请求,将目标系统或网络资源耗尽,导致正常用户无法访问。

1.2 网络安全防护措施为了保护计算机网络的安全,我们需要采取一系列的安全防护措施,包括但不限于以下几种:(1)防火墙:设置网络防火墙可以限制非法访问和拦截恶意软件,提高网络的安全性。

(2)加密通信:在数据传输过程中使用加密算法对敏感信息进行加密,确保数据传输的安全性。

(3)访问控制:通过权限管理和身份验证机制,只允许授权用户访问系统或网络资源。

(4)定期更新补丁:及时安装操作系统和应用程序的安全补丁,修复软件漏洞,防止黑客利用漏洞攻击系统。

(5)安全审计和监控:通过记录和分析网络流量、日志等信息,及时发现异常行为和潜在威胁。

二、密码学与数据加密密码学是网络安全技术中的重要组成部分,它涉及到使用密码算法对数据进行加密和解密。

密码学可以保证数据在传输和存储过程中的安全性。

2.1 对称加密与非对称加密常见的密码算法包括对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥进行数据加密和解密,加密速度快,但密钥传输存在安全隐患;非对称加密算法使用一对密钥(公钥和私钥),公钥用于加密,私钥用于解密,安全性较高。

2.2 数字证书与SSL/TLS协议为了保证非对称加密算法的安全性,数字证书和SSL/TLS协议被广泛应用在网络通信中。

计算机网络安全技术复习要点

计算机网络安全技术第1章网络安全概述1人为的恶意攻击分为两种:一种是主动攻击;一种是被动攻击。

2.计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。

凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。

3.信息的安全特征包括完整性、保密性、可用性、不可否认性、可控性。

4.5种基本的安全服务方案:鉴别、访问控制、数据保密、数据完整性、抗否性。

5.8类安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由控制机制、公证机制。

第2章操作系统安全配置1.计算机系统安全划分为4个等级,7个级别:D、C1、C2、B1、B2、B3、A。

第3章网络病毒与防治1.计算机病毒是一种具有自我复制能力的计算机程序,它不仅能够破坏计算机系统,而且还能够传播、感染其他的系统,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。

2.计算机病毒的特征:自我复制能力、夺取系统控制权、隐蔽型、破坏性、潜伏性、不可预见性。

3. 计算机病毒案程序运行平台分为DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒;按传染方式分为引导型病毒、文件型病毒和混合型病毒;按链接方式分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒;按破坏的能力可划分为无害型、无危险型、危险型、非常危险型。

4. 按照趋势命名规则来说,木马病毒的前缀是Trojan,蠕虫病毒是Worm,脚本病毒的前缀是Script,宏病毒的前缀是Macro。

第4章信息加密技术1.一个数据加密系统包括加密算法、明文、密文及密钥。

2.加密密钥解密密钥∣∣明文→“加密”→密文→“解密”→明文3.数据加密技术常用的有链路加密、节点加密和端到端加密三种方式。

链路加密是传输数据仅数据链路层进行加密,不考虑信源和信宿,用于保护通信节点间的数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

· 安全通道隔离。 2. 网络分段 网络分段有物理分段和逻辑分段两种方式。 物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网 段之间无法进行直接通信。逻辑分段则是指将整个系统在网络层之上进 行分段。 1.5.4 加密通道建立在数据链路层、网络层、传输层、应用层。
1.5.7 安全扫描 可分为基于网络的扫描和基于主机的扫描 基于网络的扫描器 可以置于网络的任何部位 可以从外部网络透过防火墙对内部网络进行扫描 也可以在内部网络直接对网络中的主机和设备进行扫描 基于主机的扫描器 一般采用Agent/Console(代理/控制台)结构,通常是一对一的单点扫 描。 可以对主机进行更细致、更全面的检测 一般还具有日志审计功能 1.5.8 蜜罐技术 蜜罐(Honeypot)是一种计算机网络中专门为吸引并“诱骗”那些试图非 法入侵他人计算机系统的人而设计的“陷阱”系统。 1. 蜜罐的概念 蜜罐是一种被侦听、被攻击或已经被入侵的资源,使用和配置蜜罐的目 的是使系统处于被侦听、被攻击状态。 2. 蜜罐的分类 (1) 牺牲型蜜罐 是一台简单的为某种特定攻击设计的计算机。 一般放置在易受攻击的地点,并假扮为攻击的受害者 ,为攻击者提供 极好的攻击目标。 (2) 外观型蜜罐 外观型蜜罐仅仅对网络服务进行仿真,而不会导致主机真正被攻击,从 而蜜罐的安全不会受到威胁。 (3) 测量型蜜罐 测量型蜜罐综合了牺牲型蜜罐和外观型蜜罐的特点 与牺牲型蜜罐类似,为攻击者提供了高度可信的系统 与外观型蜜罐类似,非常容易访问,但攻击者很难绕过
2. 物理隔离两种类型从广义上物理隔离可以分为网络隔离和数据隔离 两种类型 4.1.1 身份认证的概念 身份认证(Authentication)是系统审查用户身份的过程,从而确定该用 户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用 户的身份,提供一种判别和确认用户身份的机制。 4.1.2 认证、授权与审计 在计算机网络安全领域,将认证、授权与审计统称为AAA或3A,即英 文Authentication(认证)、Authorization(授权)和Accounting(审 计)。 1. 认证 认证是一个解决确定某一个用户或其他实体是否被允许访问特定的系统 或资源的问题。 2. 授权 授权是指当用户或实体的身份被确定为合法后,赋予该用户的系统访问 或资源使用权限。只有通过认证的用户才允许访问系统资源,在许多情 况下当一个用户通过认证后通常不可能赋予访问所有系统资源的权限。 3. 审计 审计也称为记帐(Accounting)或审核,出于安全考虑,所有用户行为 都要留下记录,以便进行核查 所采集的数据应该包括登录和注销的用户名、主机名及时间。用户对资 源的访问过程如图
TCP/IP体系也称为TCP/IP参考模型,该模型从下到上共分为网络接口 层、网际层、传输层和应用层,共4个子层。
5.3 DHCP安全 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一 个客户机/服务器协议,在TCP/IP网络中对客户机动态分配和管理IP地址 等配置信息,以简化网络配置,方便用户使用及管理员的管理。 20、 TCP SYN泛洪攻击的工作过程如图5-21所示 如果在第一次握手过程中,源主机A发送给目的主机B的SYN报文段中 的IP地址是伪造的,同时源主机A同时向目的主机B发送大量的SYN报 文段。 这时,对于目的主机B来说会正常接收这些SYN报文段,并发送 SYN+ACK确认报文段。 由于目的主机B接收到的SYN报文段中的IP地址都是伪造的,所以发送 出去的SYN+ACK确认报文段全部得不到回复。 在目的主机B的队列中存在大量的“半开放状态”的连接,最终将队列的 存储空间填满,并因资源耗尽而瘫痪。 6.1 计算机病毒概述 6.1.1 计算机病毒的概念 计算机病毒(virus)的传统定义 指人为编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影 响计算机使用、并能自我复制的一组计算机指令或者程序代码。 现在计算机病毒的定义已远远超出了以上的定义,其中破坏的对象不仅 仅是计算机,同时还包括交换机、路由器等网络设备;影响的不仅仅是 计算机的使用,同时还包括网络的运行性能。就像许多生物病毒具有传 染性一样,绝大多数计算机病毒具有独特的复制能力和感染良性程序的 特性。 6.1.2 计算机病毒的特征 1. 非授权可执行性 由于计算机病毒具有正常程序的一切特性:可存储性和可执行性,当计 算机病毒隐藏在合法的程序或数据中,在用户运行正常程序时,病毒便 会伺机窃取到系统的控制权,并得以抢先运行。 2. 隐蔽性 计算机病毒是一种由编程人员编写的短小精悍的可执行程序。它通常附 着在正常程序或磁盘的引导扇区中,同时也会存储在表面上看似损坏的 磁盘扇区中,因此计算机病毒具有非法可存储性。 3.传染性 传染性是计算机病毒最重要的特征,也是各类查病毒软件判断一段程序 代码是否为计算机病毒的一个重要依据。病毒程序一旦侵入计算机系统 就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速进行传
播。 4. 潜伏性 计算机病毒具有依附于其他程序的能力,所以计算机病毒具有寄生能 力。将用于寄生计算机病毒的程序(良性程序)称之为计算机病毒的宿 主。 “黑色星期五病毒” 5. 破坏性 无论是何种病毒程序,一旦侵入计算机系统都会对操作系统的运行造成 不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统的 资源(如内存空间、磁盘存储空间等)。 6. 可触发性 计算机病毒一般都有一个或者几个触发条件,当满足该触发条件后计算 机病毒便会开始发作。 条件:特定文件,特定日期,病毒内置计数器 21、 病毒传播途径 1. 文件传染源病毒2. 引导扇区病毒3. 主引导记录病毒 6.1.6 病毒的运行机制 典型的病毒运行机制可以分为感染、潜伏、繁殖和发作4个阶段 感染是指病毒自我复制并传播给其他程序 潜伏是指病毒等非法程序为了逃避用户和防病毒软件的监视而隐藏自身 行踪的行为 繁殖是病毒程序不断地由一部计算机向其他计算机进行传播的状态 发作是非法程序所实施的各种恶意行动 6.3.1 脚本的特征 分为两大类:服务器端脚本和客户端脚本 · 服务器端脚本。是指由Web服务器负责解释执行的脚本,客户端的浏 览器只需要显示服务器端的执行结果。ASP、PHP和JSP是常用的服务器 端脚本语言。 · 客户端脚本。是指由浏览器负责解释执行的脚本。常见的客户端脚本 语言有Visual Basic Script(简称为VBS)语言和Java Script(简称为JS) 语言。 6.3.2 脚本病毒的特征 1 · 编写简单。2 · 破坏力大。3 · 感染力强。4· 病毒源代码容易被获 取,且变种较多。 5· 欺骗性强。 23、 完整入侵过程 一个完整的入侵包括入侵准备、攻击、侵入实施等过程。 7.1.2 拒绝服务攻击
一计算机网络安全可理解为: 通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数 据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是 确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等 。 计算机网络安全包括以下5个基本要素: 1机密性 确保信息不暴露给未经授权的人或应用进程。 2完整性 只有得到允许的人或应用进程才能修改数据,并且能够判别出数据是否 已被更改。 3可用性 只有得到授权的用户在需要时才可以访问数据,即使在网络被攻击时也 不能阻碍授权用户对网络的使用。 4可控性 能够对授权范围内的信息流向和行为方式进行控制。 5可审查性 当网络出现安全问题时,能够提供调查的依据和手段。 二系统漏洞: 系统在方法、管理或技术中存在的缺点(通常称为bug),而这个缺点 可以使系统的安全性降低。 所造成的威胁: 不安全服务 指绕过设备的安全系统所提供的服务。 这种服务不在系统的安全管理范围内,所以会对系统的安全造成威胁。 主要有网络蠕虫等。 配置和初始化错误 系统启动其安全策略没有正确初始化,从而留下了安全漏洞。 在木马程序修改了系统的安全配置文件时就会发生此威胁。 三线缆连接威胁 借助网络传输介质(线缆)对系统造成的威胁。 包括以下几个方面: 窃听 是使用专用的工具或设备,直接或间接截获网络上的特定数据包并进行 分析,进而获取所需的信息的过程。 窃听一般要将窃听设备连接到通信线缆上,通过检测从线缆上发射出来 的电磁波来获得所需据进行加密。 拨号进入 指利用调制解调器等设备,通过拨号方式远程登录并访问网络。 当攻击者已经拥有目标网络的用户账户时,就会对网络造成很大的威 胁。 冒名顶替 通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能 力。 由于别人的用户账户和密码不易获得,所以这种方法实现起来并不容 易。 四有害程序威胁包括以下几个方面: 病毒 计算机病毒是一个程序,是一段可执行的代码。 逻辑炸弹 逻辑炸弹是嵌入在某个合法程序里面的一段代码,被设置成当满足某个 特定条件时就会发作。逻辑炸弹具有病毒的潜伏性。 特洛伊木马 特洛伊木马是一个包含在一个合法程序中的非法的程序。 间谍软件 是一种新的安全威胁,它可能在浏览网页或者安装软件时,在不知情的 情况下被安装到计算机上。 五安全等级 将计算机系统的安全划分为4个等级7个级别。 · D类安全等级。 D类安全等级只包括D1一个级别。 · C类安全等级。该类安全等级能够酌情提供安全保护,并为用户的行 动和责任提供审计能力。划分为C1和C2两类。 · B类安全等级。B类安全等级可分为B1、B2和B3三类 。 · A类安全等级。A系统的安全级别最高。目前,A类安全等级只包含A1 一个安全类别。 1.安全隔离的概念 目标是在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信 息不外泄的前提下,完成不同网络之间信息的安全交换和共享。 安全隔离技术已经过了以下几个发展阶段: · 完全隔离。 · 硬件卡隔离。 · 数据转播隔离。 · 空气开关隔离。
① 指纹采集。 ② 图像增强。 ③ 提取特征值。 是指对指纹图案上的特征信息进行选择(如图4-4所示)、编码和形成 二进制数据的过程。 ④ 特征值模板入库。 ⑤ 比对匹配。 指纹识别的过程包括2个子过程:指纹注册过程和指纹比对过程。 10、 虹膜识别 如图4-6所示,一个虹膜识别系统一般由4部分组成: 虹膜图像的采集、预处理、特征提取及模式匹配。 4.5 零知识证明身份认证 零知识证明分为交互式零知识证明和非交互式零知识证明两种类型。 2. Kerberos系统的组成 一个完整的Kerberos系统主要由以下几个部分组成: (1)用户端(Client)。 (2)服务器端(Server)。 (3)密钥分配中心(Key Distribution Center,KDC)。 (4)认证服务器(Authentication Server,AS)。 (5)票据分配服务器(Ticket Granting Server,TGS)。 (6)票据。 (7)时间戳。 12、SSL协议 如图4-8所示,议分为上下两部分: 上层为SSL握手协议,主要用来建立客户机与服务器之间的连接 下层为SSL记录协议,定义了数据的传输格式 两协议关系:12 1. SSL握手协议 SSL握手协议提供了客户机与服务器之间的相互认证,协商加密算法, 用于保护在SSL记录中发送的加密密钥。握手协议在任何应用程序的数 据传输之前进行。 2. SSL记录协议 SSL记录协议建立在可靠的传输层协议(如TCP)之上,为高层协议 (如HTTP、FTP等)提供数据封装、压缩、加密等基本功能的支持。