网络安全学习总结.doc

网络安全 第一章 网络安全的含义，基本属性 1。网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的稳定、可靠、正常的运行，确保网络服务不中断. 2.基本属性： 可用性,机密性,完整性，可靠性，不可抵赖性。 被动攻击和主动攻击 区别 3。主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系统内部，破坏信息的完整性及可用性，即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行 4.被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。不易被用户发现,具有较大的欺骗性. 5.区别:主动攻击：更改信息和拒绝用户使用资源的攻击。被动攻击:截获信息的攻击，攻击者只是观察和分析而不干扰信息流。 6.通信中的四种攻击方式：中断（主动威胁)、截获(被动威胁）、篡改(主动攻击）和伪造（主动攻击）. P2DR模型和PDRR模型 比较异同 7.P2DR:包括4个主要部分：策略、保护、检测和响应。基本思想：一个系统的安全应该在一个统一的安全策略的控制和指导下,综合运用各种安全技术对系统进行保护,同时利用检测工具来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全"和“风险最低”的状态。 8.PDRR概括了网络安全的整个环节，包括四个部分:防护，检测,响应，恢复，这四个部分构成了一个动态的信息安全周期.它引入了时间的概念。基本思想：提高系统的保护时间,缩短检测时间和响应时间。 网络安全威胁的主要表现形式有哪些？你认为哪种威胁的危害性比较大？ 9。分为偶然的故意的（被动威胁和主动威胁)两种:授权侵犯,旁路控制，拒绝服务,窃听，电磁泄露，非法使用，信息泄露，完整性破坏，假冒，物理侵入，重放,否认,资源耗尽，业务流分析，特洛伊木马，陷门，人员疏忽。 第三章 恺撒密码加解密 要写字母表 古典密码体制和现代密码体制的区别； 1. 古典密码体制中,数据的保密基于加密算法的保密。古典密码简单、安全性差，一般都采用替代和置换的方法 现代密码体制中，数据的安全基于密钥而不是算法的保密。现代密码复杂多样。 对称加密算法及非对称加密算法的定义 密码体系特点及应用领域 2。对称密码：是收发双方使用相同密钥的密码。 特点：(1）其加密密钥与解密密钥相同或很容易相互推算出来（2）整个通信的安全性完全依赖于密钥的保密。 优点：运算速度快,硬件容易实现。 缺点：密钥的分发与管理比较困难，特别是当同学的人少增加时，密钥数目急剧膨胀. 应用领域:分组密码 序列密码 3。非对称密码：是收发双方使用不同密钥的密码。 特点：把信息的加密密钥和解密密钥分离，通信的每一方都拥有这样的一对密钥。 优点:不需要对密钥通信进行保密，所需传输的只有公开密钥. 缺点：其加密和解密的运算时间比较长，这在一定程度上限制了它的应用范围。 应用领域:(1）数据的加/解密（2)数字签名（3)密钥交换。 DES，RSA算法的思路及算法步骤. 第四章 数字签名的定义、原理，作用；目的 1.定义：一种类似签名功能的机制，在电子数据的传输中，使用了公钥加密领域的技术实现，用以对数据发送者的身份及数据完整性进行鉴别。 2。原理：附加在数据单元上的一些数据或是对数据单元所作的密码交换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人伪造。 3。目的：证明消息发布者的身份。消息源认证、不可伪造、不可重用和不可抵赖. 数字签名的过程，常用的实现数字签名的方案。（两种） 使用公开密钥体制（1）A用他的私人密钥加密消息，从而对文件签名（2）A将签名的消息发送给B (3) B 用A的公开密钥解消息，从而验证签名。 使用公开密钥体制与单向散列函数：（1) A使消息M通过单向散列函数H，产生散列值，即消息的指纹或成消息验证码. (2) A使用私人密钥对散列值进行加密,形成数字签名S。 (3) A把消息与数字签名一起发送给B （4） B收到消息和签名后,用A的公开密钥解密数字签名S；再用同样的算法对消息运算生成散列值。 （5) B把自己生成的散列值与解密的数字签名相比较，看是否匹配，从而验证数字签名。 数字签名的实现方法： 5. （1）、使用对称加密和仲裁者实现数字签名；（2）使用公开密钥体制进行数字签名；（3)使用公钥体制与单向散列函数进行数字签名；(4）加入时间标记的签名；（5)多重签名； （6） 盲签名 第五章 防火墙的定义，作用，功能，安全策略 1。定义：防火墙是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障着内部网络的安全。 2。作用：可以限制未授权用户进入内部网络,过滤掉不安全服务和非法用户；防止入侵者接近内部网络的防御设施，对网络攻击进行检测和警告;限制内部用户访问特殊站点；记录通过防火墙的信息内容和活动，为监视Internet安全提供方便. 3.防火墙的两个基本安全策略：除非明确允许，否则就禁止；除非明确禁止,否则就允许。 包过滤防火墙（工作原理）和代理服务器防火墙 4。根据工作在不同的网络作用层,防火墙可以分为：包过滤防火墙（网络层防火墙）， 代理服务器 （应用层防火墙） 包过滤防火墙：数据包过滤是防火墙中最基本、最简单的一种；该类防火墙运行在TCP/IP协议的网络层上，它对进出内部网络的所有数据包进行检查，或者放行，或者丢弃,取决于事先建立的一套过滤规则。 代理服务器（应用层防火墙)：根据使用的应用程序来进行接入控制. 例如，可以只允许访问万维网的应用通过，而阻止FTP应用的通过。 基本工作过程是：当外网用户需要使用内网服务器上的数据时，首先将这些请求发送给代理服务器；代理服务器根据这些请求,向服务器索取数据；服务器响应后，再由代理服务器将数据转发给外网用户。同样，当内网用户需要访问时，代理服务器也发挥了中间转接的作用。 第六章 黑客常用的攻击手段； 1.（1）掩盖行迹，预留后门（2）安装探测程序（3）取得特权，扩大攻击范围 攻击的步骤； 2.（1）确定攻击目标，收集相关信息(2）探测系统安全弱点(3）实施攻击 常见的网络攻击方式； 3. （1)获取口令 (2)放置特洛伊木马 (3)WWW的欺骗技术 （4)电子邮件攻击 （5）网络监听 (6）寻找系统漏洞 DoS及DDoS的定义及攻击原理,产生的后果. Dos：Denial of Service 拒绝服务 4。定义：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源为其它用户提供服务的一种攻击方式. 5.原理：以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过，或者用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。 6。后果：降低系统资源的可用性，包括，网络带宽、CPU时间、磁盘空间、甚至是系统管理员的时间。 DDoS： 分布式拒绝服务 7。定义：是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式； 8。原理:指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 9。后果：不能正常访问网络资源，严重时造成系统死机. 缓冲区溢出 10.缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上. 简述ip欺骗实现过程 11。 （1) 使被信任主机丧失工作能力 (2) 猜测TCP序列号 (3） 实施欺骗，伪装成被信任的主机,建立起与目标主机基于IP地址验证的应用连接。 什么是特洛伊木马，其主要特性是什么？ 12.木马是一种基于远程控制的黑客工具，一般都有控制端和服务端两个执行程序,其中控制端是用于攻击者远程控制被植入木马的机器，服务端程序即是木马程序。 13。特性:隐蔽性和非授权性。 第七章 入侵检测的定义及入侵检测的过程；原理 1。定义：对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息，通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 2.过程:（1）信息收集。入侵检测的第一步是信息收集，收集的内容包括系统、网络、数据及用户的状态和行为。而且在计算机网络系统中的若干不同关键点收集信息。入侵检测利用的信息一般来自四个方面: 系统和网络日志文件； 目录和文件中的不期望的改变； 程序执行中的不期望行为; 物理形式的入侵信息 （2）信号分析。对上述收集到的信息，一般通过模式匹配,统计分析，完整性分析三种技术手段进行分析。其中前两种方法用于实时的入侵检测，完整性分析则用于事后分析。 3.原理： 入侵检测系统（IDS)的任务. 4。任务：1）监视、分析用户及系统活动;2）对系统构造和弱点的审计;3）识别和反应已知进攻的活动模式并向相关人士报警；4)异常行为模式的统计分析； 5)评估重要系统和数据文件的完整性; 6）操作系统的审计跟踪管理，识别用户违反安全策略的行为. 第八章 计算机病毒的概念、特征及病毒的防范. 1.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。 2。特征：传染性 ；破坏性;潜伏性；可执行性，可触发性；隐蔽性 ; 防范：服务器的防范 （1）安装正版杀毒软件(2）拦截受感染的附件（3）合理设置权限（4）取消不必要的共享（5）重要数据定期存档 终端用户防范(6)安装杀毒软件和个人防火墙（7）禁用预览窗口功能（8）删除可疑电子邮件（9）不要随便下载文件（10)定期更改密码 几种常见病毒的前缀 木马 Trojan 蠕虫 Worm 黑客 Hack 脚本 Script