計算機網絡安全技術期末重點

1、第一章 第一章1.2 網絡安全的定義及特征計算機系統(tǒng)安全：為數據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。計算機網絡安全：是通過采用各種技術和管理措施，保證在一個網絡環(huán)境里，信息數據的機密性、完整性及可用性受到保護。網絡安全五大特征: 1.完整性：保持信息原樣。2.保密性：信息不暴露給未經授權的人或進程。 3.可用性：正異常均可使用信息。 4.可控性：可以對信息流向和

2、行為方式進行控制。5.可審查性：當網絡出現安全問題時，能夠提供調查的依據和手段。 1.3 網絡安全的主要威脅物理威脅:不允許其他人拿到或看到不屬于自己的東西。 竊取、廢物搜尋、間諜行為、假冒系統(tǒng)漏洞威脅：漏洞是方法、管理和技術上存在缺陷而造成，該缺陷可以降低系統(tǒng)的安全性。不安全服務、 配置和初始化錯誤身份鑒別威脅：指對網絡訪問者的身份真?zhèn)芜M行鑒別?？诹钊μ?、口令破解、算法考慮不周、編輯口令線纜連接威脅：借助網絡傳輸介質（線纜）對系統(tǒng)造成

3、的威脅，主要包括：竊聽、撥號進入、冒名頂替有害程序威脅：病毒、 邏輯炸彈、 特洛伊木馬、間諜軟件、黑客1.4 安全策略和安全等級1.4.1 安全策略制定安全策略通常從以下幾個方面來考慮：1．物理安全策略2． 訪問控制策略目的：對要訪問系統(tǒng)的用戶進行識別，對訪問權限進行必要的控制。訪問控制策略是維護計算機系統(tǒng)安全、保護其資源的重要手段。3 ．加密策略4 ．防火墻控制策略1.4.2 安全性指標和安全等級制定安全策略時，往往需要在安全性和可用

4、性之間采取一個折衷的方案，重點保證一些主要安全性的指標。主要如：完整性：在傳輸過程時，數據是否保持完整?？捎眯裕涸谙到y(tǒng)發(fā)生故障時，數據是否會丟失。保密性：在任何時候，數據有被非法竊取的可能。 1.5 常用的網絡安全管理技術及新技術1 .物理安全技術 2. 安全隔離 3.訪問控制 4.加密通道 5.入侵檢測 6.入侵保護一的操作系統(tǒng)與管理接口，提供一個能夠滿足多方位安全需求的全功能架構。（2）降低技術復雜度。UTM 安全設

5、備中裝入了很多功能模塊，提高了局域網的易用性。 （3）簡化網絡管理。UTM 的價值在于簡化管理，即以最精簡的單一設備來達到所需要的網絡管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢。第 2 章 密碼技術及應用 密碼技術及應用2.1 數據加密概述 數據加密就是將密碼學應用在數據傳遞過程中，保證數據的安全性，其中：加密過程：利用密碼技術可以把某些重要信息或數據從一個可理解的明文形式變換成為一種錯亂的、不可理解的密文形式。解密過程：密文經

6、過線路傳送到達目的端后，用戶按 特定的解密方法將密文還原為明文。名詞解釋： 名詞解釋：? 明文(plaintext)：未被加密的消息。? 密文(ciphertext)：被加密的消息。? 密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數學函數.(通常情況下, 有兩個相關的函數：一個用于加密,一個用于解密)。 ? 加密系統(tǒng)：由算法以及所有可能的明文,密文和密鑰組成。? 加密(encrypt),解密(decrypt)：用某種方

7、法偽裝消息以隱藏它的內容的過程稱為加密；相反的過程叫解密。? 密鑰(key)：密鑰就是參與加密及解密算法的關鍵數據。沒有它明文不能變成密文，密文不能變明文。加密算法 E 解密算法 D原始明文 M密文明文 M加密密鑰 KE 解密密鑰 KD數據加密算法 數據加密算法經歷了以下三個階段。1）古典密碼：包括替代加密、置換加密。2）對稱密鑰密碼：包括 DES 和 AES。3）非對稱密鑰密碼：包括 RSA 、背包密碼、McEliece 密碼、Rab

8、in、橢圓曲線、EIGamal D_H 等。目前在數據通信中使用最普遍的算法有 DES 算法、RSA 算法和 PGP 算法等。 FEISTEL 網絡的特點? 分組大小：較大的分組意味著較強的安全性，但會降低加密解密速度。64 位的分組大小是合理的折中，幾乎所有的分組設計中都使用它。? 密鑰大小：較大的密鑰意味著較強的安全性，但會降低加密解密速度。現代算法中最常用的是 128 位密鑰。? 循環(huán)次數：本質是單一循環(huán)的不足，多重循環(huán)能夠加強