《2012自考计算机网络安全06976资料》由会员分享,可在线阅读,更多相关《2012自考计算机网络安全06976资料(12页珍藏版)》请在金锄头文库上搜索。
1、第一章绪论1.1.1、计算机网络面临的主要威胁:计算机网络实体面临威胁(实体为网络中的关键设备)计算机网络系统面临威胁(典型安全威胁)恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)2、典型的网络安全威胁:窃听重传伪造篡改非授权访问拒绝服务攻击行为否认旁路控制电磁/射频截获人员疏忽1.2.1 计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几
2、个方面:被动攻击主动攻击邻近攻击内部人员攻击分发攻击1.2.2 不安全的主要原因:互联网具有不安全性操作系统存在的安全问题数据的安全问题传输线路安全问题网络安全管理的问题1.3 计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。1.3.1 计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的) 。1.3.2 计算机网络安全的目标:保密性完整性
3、可用性不可否认性可控性1.3.3 计算机网络安全的层次:物理安全逻辑安全操作系统安全联网安全1.3.4 网络安全包括三个重要部分:先进的技术严格的管理威严的法律1.4 计算机网络安全体系结构1.4.1 网络安全基本模型:(P27图) 1.4.2OSI 安全体系结构:术语安全服务安全机制五大类安全服务,也称安全防护措施(P29 ):鉴别服务数据机密服务访问控制服务数据完整服务抗抵赖服务1.4.3PPDR 模型 (P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环
4、。PPDR 模型通过一些典型的数学公式来表达安全的要求:PtDt+RtEt=Dt+Rt,如果Pt01.4.4 网络安全的典型技术:物理安全措施数据传输安全技术内外网隔离技术入侵检测技术访问控制技术审计技术安全性检测技术防病毒技术备份技术终端安全技术1.6.1 网络安全威胁的发展趋势:与 Internet 更加紧密结合,利用一切可以利用的方式进行传播;所有病毒都有混合型特征,破坏性大大增强;扩散极快,更加注重欺骗性;利用系统漏洞将成为病毒有力的传播方式;无线网络技术的发展,使远程网络攻击的可能性加大;各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;各种病毒、蠕虫和后门技术越
5、来越智能化,并出现整合趋势,形成混合性威胁;各种攻击技术的隐秘性增强,常规防范手段难以识别;分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;一些政府部门的超级计算机资源将成为攻击者利用的跳板;网络管理安全问题日益突出。111.6.2 网络安全主要实用技术的发展物理隔离逻辑隔离防御来自网络的攻击防御网络上的病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网管、审计和取证课后题:1、计算机网络安全的定义?2、分析计算机网络的脆弱性和安全缺陷3、分析计算机网络的安全需求(P24)4、计算机网络安全的内涵和外延是什么?(P24 )内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网
6、络环境里,信息数据的机密性、完整性及可使用性受到保护。外延:从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。5、论述 OSI 安全体系结构(P28)OSI 安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。6、简述 PPDR 安全模型的结构(P30)7、简述计算机网络安全技术及其应用(P32 )8、简述网络安全管理意义和主要
7、内容(P34 ) 第二章 物理安全2.1 物理安全主要包括:机房环境安全通信线路安全设备安全电源安全2.1.1 机房的安全等级分为三个基本类别:A 类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。B 类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。C 类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。2.1.1 机房安全要求(P42)和措施:机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不要在底层或顶层。措施:保证所有进出计算机机房的人都必须在管理人员的监控之下,外来人员进入机房,要办理相关手续
8、,并检查随身物品。机房的防盗要求,对重要的设备和存储媒体应采取严格的防盗措施。措施:早期采取增加质量和胶粘的防盗措施,后国外发明了一种通过光纤电缆保护重要设备的方法,一种更方便的措施类似于超市的防盗系统,视频监视系统是一种更为可靠的防盗设备,能对计算机网络系统的外围环境、操作环境进行实时的全程监控。机房的三度要求(温度(18-22 度) 、湿度(40%-60%为宜) 、洁净度(要求机房尘埃颗粒直径小于 0.5m) )为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。防静电措施:装修材料避免使用挂毯、地毯等易吸尘,易产生静电的材料,应采用乙烯材料,安装防静电地板并将设备接
9、地。接地与防雷要求:1.地线种类:A 保护地 B 直流地 C 屏蔽地 D 静电地 E 雷击地2.接地系统:A 各自独立的接地系统 B 交、直流分开的接地系统 C 共线接地系统 D 直流地、保护地共用地线系统 E 建筑物内共地系统3、接地体:A 地桩 B 水平栅网 C 金属接地板 D 建筑物基础钢筋4.防雷措施,使用接闪器、引下线和接地装置吸引雷电流。机器设备应有专用地线,机房本身有避雷设备和装置。机房的防火、防水措施:为避免火灾、水灾,应采取的措施为:隔离、火灾报警系统、灭火设施(灭火器,灭火工具及辅助设备) 、管理措施2.3.1 硬件设备的使用管理:要根据硬件设备的具体配置情况,制定切实可靠
10、的硬件设备的操作使用规程,并严格按操作规程进行操作;建立设备使用情况日志,并严格登记使用过程的情况;建立硬件设备故障情况登记表,详细记录故障性质和修复情况;坚持对设备进行例行维护和保养,并指定专人负责。2.3.2 电磁辐射防护的措施:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又分为两种:一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。为提高电子设备的抗干扰能力,主要措施有屏蔽滤波隔离接地,其中屏蔽是应用最多的方法。2.4.电源对电设备安全的潜在威胁:脉动与噪声电磁干扰2.4 供电要求(P53 ) ,供电方式分
11、为三类:一类供电:需建立不间断供电系统二类供电:需建立带备用的供电系统三类供电:按一般用户供电考虑。课后题:1、简述物理安全在计算机网络信息系统安全中的意义。2、物理安全主要包含哪些方面的内容?(2.1)3、计算机机房安全等级的划分标准是什么?(2.1.1)4、计算机机房安全技术主要包含哪些方面的内容?(2.1.1)5、保障通信线路安全技术的主要技术措施有哪些?电缆加压技术对光纤等通信线路的防窃听技术(距离大于最大长度限制的系统之间,不采用光纤线通信;加强复制器的安全,如用加压电缆、警报系统和加强警卫等措施)6、电磁辐射对网络通信安全的影响主要体现在哪些方面,防护措施有哪些?影响主要体现在:计
12、算机系统可能会通过电磁辐射使信息被截获而失密,计算机系统中数据信息在空间中扩散。防护措施:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,又分为两种:一种是采用各种电磁屏蔽措施,第二种是干扰的防护措施。为提高电子设备的抗干扰能力,主要措施有屏蔽滤波隔离接地,其中屏蔽是应用最多的方法。电磁防护层主要是通过上述种种措施,提高计算机的电磁兼容性,提高设备的抗干扰能力,使计算机能抵抗强电磁干扰,同时将计算机的电磁泄漏发射降到最低,使之不致将有用的信息泄漏出去。7、保障信息存储安全的主要措施有哪些?(52)存放数据的盘,应妥善保
13、管;对硬盘上的数据,要建立有效的级别、权限,并严格管理,必要时加密,以确保数据的安全;存放数据的盘,管理须落实到人,并登记;对存放重要数据的盘,要备份两份并分两处保管;打印有业务数据的打印纸,要视同档案进行管理;凡超过数据保存期的,须经过特殊的数据清除处理;凡不能正常记录数据的盘,需经测试确认后由专人进行销毁,并做好登记;对需要长期保存的有效数据,应质量保证期内进行转存,并保证转存内容正确。8、简述各类计算机机房对电源系统的要求。 (53)电源系统安全应该注意电源电流或电压的波动可能会对计算机网络系统造成的危害。、类安全机房要求,C 类安全机房要求。第三章 信息加密与 PKI信息加密技术是利用
14、密码学的原理与方法对传输数据提供保护的手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。3.1.1 密码学的发展历程大致经历了三个阶段:古代加密方法、古典密码和近代密码。3.1.2 密码学的基本概念:密码学作为数学的一个分支,是研究信息系统安全保密的科学,是密码编码学和密码分析学的统称。在密码学中,有一个五元组:明文,密文,密钥,加密算法,解密算法,对应的加密方案称为密码体制。明文(Plaintext):是作为加密输入的原始信息,即消息的原始形式,通常用 m 或 p 表示。所有可能明文的有限集称为明文空间,通常用 M 或 P来表示。密文(Ciphertext):是明文经加密变换
15、后的结果,即消息被加密处理后的形式,通常用 c表示。所有可能密文的有限集称为密文空间,通常用 C 表示。密钥(Key):是参与密码变换的参数,通常用 K 表示。一切可能的密钥构成的有限集称为密钥空间,通常用 K 表示。加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用 E 表示,即 c=Ek(p)解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用 D 表示,即 p=Dk(c )对于有实用意义的密码体制而言,总是要求它满足: p=Dk(Ek(p) ) ,即用加密算法得到的密文总是能用一定的解密算法恢复出原始的明文。3.1.3 加
16、密体制的分类:从原理上可分为两大类:即单钥或对称密码体制和双钥或非对称密码体制单钥密码体制与双钥密码体制的区别:单钥密码体制的本质特征是所用的加密密钥和解密密钥相同,或实质上等同,从一个可以推出另一个。单钥密码的特点是无论加密还是解密都使用同一个密钥,因此,此密码体制的安全性就是密钥的安全。如果密钥泄露,则此密码系统便被攻破。最有影响的单钥密码是1977 年美国国家标准局颁布的 DES 算法。按照加密模式的差异,单钥密码体制有序列密码和分组密码两种方式,它不仅可用于数据加密,还可用于消息认证。单钥密码的优点是:安全保密度高,加密解密速度快。缺点是:1)密钥分发过程十分复杂,所花代价高;2)多人通信时密钥组合的数量会出现爆炸性膨胀,使分发更加复杂化;3)通信双方必须统一密钥,才能发送保密的信息;4)数字签名困难。
