网络安全复习文档详解.doc

网络安全概述 含义 从本质上来讲，网络安全就是网络上的信息安全 内容方面：网络实体安全、软件安全、数据安全、安全管理 安全属性方面：必威体育官网网址性、完整性、可用性、可控性、可审查性 安全因素 网络系统自身的脆弱性： 硬件系统、软件系统、网络和通信协议（包括：缺乏用户身份鉴别机制、缺乏路由协议鉴别认证机制、缺乏必威体育官网网址性、TCP/IP服务的脆弱性） 安全威胁： 1：网络安全的基本威胁：信息泄露、完整性破坏、服务拒绝、未授权访问 2：安全威胁的来源：内部操作不当、内部管理漏洞（最难防范）、外部威胁和犯罪（黑客攻击、计算机病毒和拒绝服务攻击） 网络攻击的类型 攻击方式分类： 1：被动攻击：指攻击者实施窃听、监听，但不修改通信信息，攻击者的目的是获取正在传输的信息，检测困难。因此强调阻止而不是检测 2：主动攻击：指攻击者对数据流的某些修改，或者生成一个假的数据流。（包括：伪装、回答、修改报文、拒绝服务） 被动攻击难以检测，可以阻止，而主动攻击难以绝对阻止，可采取检测的方法，两者正好相反 安全属性分类： 截取攻击：得到资源的访问，针对必威体育官网网址性的攻击 阻断攻击：使系统资源被破坏，针对可用性的攻击 篡改攻击：不仅能够访问资源，而且能够修改信息，针对完整性的攻击 伪造攻击：能够在系统中插入伪造的信息，针对真实性的攻击 网络攻击的常见形式 1：口令入侵： 大多数系统是由口令来维护其安全的，可通过口令来验证用户身份。网络攻击往往把目标口令的破解作为对目标系统攻击的开始 2：病毒、蠕虫和特洛伊木马： 蠕虫是一种通过网络传播的恶性病毒：特洛伊木马可以直接侵入目标主机并进行破坏。它与其他病毒的重大区别是特洛伊木马并不像其他病毒那样复制自身，要使特洛伊木马传播，必须在计算机上有效地启用木马程序。 3：拒绝服务攻击： Dos其目的就是拒绝用户的服务访问，破坏组织的正常运行。DDoS是基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，其主要攻击对象是比较大的站点，具有较大的破坏性。 4：【其他】网络监听、IP欺骗、安全漏洞攻击、网络钓鱼 网络攻击往往是以上攻击方式的混合型 网络安全层次结构 包括：物理层、数据链路层（在Internet环境中它并不完全适用）、网络层、传输层、应用层（并没有一个统一的解决方案） 网络安全策略：物理安全策略、访问控制策略、防火墙控制策略、入侵防范策略、信息加密策略（包括：链路加密、端到端加密）、网络备份策略、网络安全管理策略访问控制策略：（重要3点） 1：入网访问控制：账号的识别与验证、密码的识别与验证、用户账号的默认限制检查（三个步骤缺一不可） 2：网络的权限控制：实现方式（包含：受托者指派、继承权限屏蔽）；权限用户分类（包含：特殊用户、一般用户、审计用户） 3：目录级安全控制：用户在目录一级指定的权限对所有文件和子目录都有效（权限包含：读、写、删、改等） 网络备份策略：现有的网络安全技术并不能保证网络的绝对安全（需要备份的原因） 网络安全管理策略： 1：安全管理的目标： 网络安全的根本目标是保证网络和系统的可用性 了解网络和用户的行为、对网络和系统的安全性进行评估、确保访问控制策略的实施 2：安全管理的内容： 网络安全规划、网络安全管理机构、网络安全管理系统和网络安全教育等 基本元素：硬件、软件、数据、人员、文档、易耗品 3：安全管理的原则：多人负责原则、任期有限原则、职责分离原则 4：安全管理的实现：确定系统的安全等级、据安全等级，确定安全管理范围、制定相应的机房出入管理制度、制定严格的操作规程、制定完备的系统维护制度、制定应急措施 安全的历史回顾 通信安全、计算机安全、网络安全 计算机安全的五个等级：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级 密码技术 概述 基本分类： 编码学（密码学）：研究密码变化的客观规律，用于编制密码以保守通信秘密 破译学（密码分析学）：在一定条件下采取技术手段，截取密文分析，求得明文，还原密码编制的过程。明文：信息的原始形式(Plain text,记为P) 密文：明文经过变换加密后的形式(Cipher text, 记为C) 加密：由明文变成密文的过程称为加密(Enciphering,记为E) 解密：由密文还原成明文的过程称为解密(Deciphering,记为D) 密钥：为了有效地控制加密和解密算法的实现的信息(Key,记为K) 密码技术分类： 按执行的操作方式不同：替换密码技术、换位密码技术 按收发双方使用的密钥是否相同：对称密码(单钥密码)、非对称密码(双钥密码或公钥密码) 对称密码（指加密解密用同一组密钥的算法），其安全依赖于： 加密算法的强度必须足够大 加密算法的安全性依赖于密钥的秘密性，而不是算法的秘密性 典型代表：古典密码技术，序列密码技术和分组