第8章 网络层安全
- 格式:pptx
- 大小:514.65 KB
- 文档页数:21


网络安全复习资料
第1-2章
1、 计算机网络定义(P1)
答:凡将地理位置不同的具有独立功能的计算 机系统通过学习设备和通信线路连接起来,在网络 软件支持下进行数据通信,资源共享和协同工作的 系统。
2、 网络安全的五个属性(P2)
答:1、可用性。可用性是指得到授权的尸体
在需要时可以使用所需要的网络资源和服务。
2、 机密性。机密性是指网络中的信息不被非
授权实体(包括用户和进程等)获取与使用。
3、 完整性。完整性是指网络真实可信性,即
网络中的信息不会被偶然或者蓄意地进行删除、修
改、伪造、插入等破坏,保证授权用户得到的信息
是真实的。
4、 可靠性。可靠性是指系统在规定的条件下
和规定的时间内,完成规定功能的概率。
5、 不可抵赖性。不可抵赖性也称为不可否认 性。是指通信的双方在通信过程中,对于自己所发 送或接受的消息不可抵赖。
3、 网络安全威胁定义(P2)
答:所谓网络安全威胁是指某个实体(人、时 间、程序等)对某一网络资源的机密性、完整性、 可用性及可靠性等可能造成的危害。
4、 哪种威胁是被动威胁(P3)
答:被动威胁只对信息进行监听,而不对其修 改和破坏。
5、 安全威胁的主要表现形式(P4)
答:授权侵犯:为某一特定目标的被授权使用 某个系统的人,将该系统用作其他未授权的目的。
旁路控制:攻击者发掘系统的缺陷或占全 弱点,从而渗入系统。
拒绝服务:合法访问被无条件拒绝和推
迟。
窃听:在监视通信的过程中获得信息。
电磁泄露:信息泄露给未授权实体。
完整性破坏:对数据的未授权创建、修改 或破坏造成数据一致性损害。
假冒:一个实体假装成另外一个实体。
物理入侵:入侵者绕过物理控制而获得对 系统的访问权。
重放:出于非法目的而重新发送截获的合 法通信数据的拷贝。
否认:参与通信的一方时候都认曾经发生 过此次通信。
资源耗尽:某一资源被故意超负荷使用, 导致其他用户的服务被中断。
工业互联网安全防护作业指导书
第1章 工业互联网安全概述 ......................................................................................................... 4
1.1 工业互联网发展背景 ....................................................................................................... 4
1.2 工业互联网安全的重要性 ............................................................................................... 4
1.3 工业互联网安全面临的挑战 ........................................................................................... 4
第2章 工业互联网安全体系架构 ................................................................................................. 5
2.1 工业互联网安全框架 ....................................................................................................... 5
2.1.1 安全目标 ....................................................................................................................... 5
江西理工大学应用科学毕业设计
I 无线局域网安全机制的分析与研究
摘要
在有线网络领域,对入侵检测的研究已非常的深入,并设计出了高效的入侵检测系统,但由于无线网络的固有特性,把有线网络中的相应技术应用到无线网络中时并不能取得预期的效果。
当前,对WLAN的入侵检测大都处于试验阶段,如开放源代码的入侵检测系统Snort发布的Snort-wireless测试版,增加了Wi-Fi协议字段和选项关键字,采用规则匹配的方法进行入侵检测,能很好地识别假冒AP。但是,由于其规则文件无有效的规则定义,使检测功能有限,而且不能很好地检测MAC地址伪装和泛洪拒绝服务攻击。IBM提出的WLAN入侵检测方案,采用无线感应器进行检测,该方案需要连入有线网络,应用范围有限且系统成本昂贵。此外,作为概念模型设计的WIDZ系统实现了AP监控和拒绝服务检测,但它没有一个较好的体系架构,存在一定的局限性。
本文的重点研究内容及创新点主要体现在以下几个方面:对无线局域网的协议及安全性能做了进一步的分析,对无线网络中入侵检测的必要性进行了研究,与有线网络相比较,分析提出了无线网络的入侵检测具有的特征及应用,针对无线局域网中引入入侵检测技术的原理,最后进行了适用于无线网络的分布式入侵检测系统实现模型及设计方案的研究与分析。
关键字:无线网络;入侵检测;网络安全;分布式入侵检测系统
Xxx:无线局域网安全机制的分析与研究
II The analysis and research of the wireless LAN security
mechanism
Abstract
The research on intrusion detection in the field of wire net is already deep, and the efficient
网络安全技术及应用 复习资料
第1页 1. 计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多科学的综合性学科。
2. 网络安全的5大要素和技术特征,分别是保密性、完整性、不可否认性、可用性、可控性。
3. 应用层安全分解成网络层、操作系统、数据库的安全,利用
各种协议运行和管理。
4. 安全套层SSL协议是在网络传输过程中,提供通信双方网络信息保密性和可靠性。由SSL记录协议和SSL握手协议两层组成。
5. 黑客的“攻击五部曲”是隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。
6. 端口扫描的防范也称为系统加固,主要有关闭闲置及危险端口和屏蔽出现扫描症状的端口。
7. 密码攻击一般有网络监听非法得到用户密码、密码破解和放置特洛伊木马程
序3种方法。其中密码破解有蛮力攻击和字典攻击两种方式。
8. 数字签名是指用户用自己的私钥对原始数据进行加密所得到特殊数字串,专门用于保证信息来源的真实性、数据传输的完整性和抗抵赖性。
9. 访问控制模式有3中模式,即自主访问控制DAC、强制访问控制MAC和基本角色的访问控制RBAC。
10. 在加密系统中,原有的信息称为明文,由明文变为密文的过程称为加密,由密文还原成明文的过程称为解密。
11. 密码技术是保护大型传输网络系统上各种信息的唯一实现手段,是保障信息安全的核心技术。
12. 对称密码体制加密/解密使用相同的密钥;非对称密码体制的加密/解密使用不相同的密钥,而且加密密钥和解密密钥要求无法互相推算。
13. 数据库系统安全包含两方面含义,即数据库系统运行安全和数据库系统数据安全。
14. 数据库安全可分为两类:系统安全性和数据安全性。