《网络安全知识要点资料》由会员分享,可在线阅读,更多相关《网络安全知识要点资料(12页珍藏版)》请在金锄头文库上搜索。
1、第1 章 结论一、识记1、计算机网络系统面临的典型安全威胁 答:窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电 磁/射频截获、人员疏忽。2、计算机网络安全的定义 答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据 的机密性、完整性及可使用性受到保护。3、计算机网络安全的目标答:保密性;完整性;可用性;不可否认性;可控性。4、P2DR 模型的结构答:PPDR模型是一种常用的网络安全模型,包含四个主要部分:Policy (安全策略)、 Protection (防护)、Detection (检测)和 Response (响应)。5、网络安全的主要技
2、术答:物理安全措施;数据传输安全技术;内外网隔离技术;入侵检测技术; 访问控制技术;审计技术;安全性检测技术;防病毒技术;备份技术。二、领会1、OSI安全体系结构P.28答: OSI 安全体系结构不是能实现的标准,而是关于如何设计标准的标准。(1) 安全服务。 OSI 安全体系结构中定义了五大类安全服务,也称为安全防护措施。 鉴别服务;访问控制服务;数据机密性服务;数据完整性服务;抗抵赖性服 务。(2) 安全机制。其基本的机制有:加密机制、数字签名机制、访问控制机制、数据完整 性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制。2、计算机网络安全管理的主要内容P.26答:网络安全体系
3、结构;网络攻击手段与防范措施;网络安全设计;网络安全 标准、安全评测及认证;网络安全检测技术;网络安全设备;网络安全管理,安全审 计;网络犯罪侦查;网络安全理论与政策;网络安全教育;(11)网络安全法律。概括起来,网络安全包括以下三个重要部分: 先进的技术;严格的管理;威严的法律。3、网络安全威胁的发展趋势 P.35答:网络安全威胁的发展趋势(1) 与Internet更加紧密地结合,利用一切可以利用的方式进行传播。(2) 所有的病毒都具有混合型特征,集文件传染、蠕虫、木马和黑客程序的特点于一身, 破坏性大大增强。( 3)其扩散极快,而更加注重欺骗性。(4) 利用系统漏洞将成为病毒有力的传播方式
4、。(5) 无线网络技术的发展,使远程网络攻击的可能性加大。(6) 各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情报和窃取资料。( 7)各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁。(8) 各种攻击技术的隐秘性增强,常规防范手段难以识别。(9) 分布式计算机技术用于攻击的趋势增强,威胁高强度密码的安全性。(10) 一些政府部门的超级计算机资源将成为攻击者利用的跳板。(11) 网络管理安全问题日益突出。4、网络安全技术的发展趋势(网络安全主要实用技术的发展)P.35 答:网络安全技术的发展是多维的、全方位的,主要有以下几种: 物理隔离;逻辑隔离;防御来自网络的攻击
5、;防御网络上的病毒;身份认证; 加密通信和虚拟专用网;入侵检测和主动防卫;网管、审计和取证。三、应用分析给定网络可能存在的安全威胁第 2 章 物理安全一、识记1、物理安全包含的主要内容 P.41答:主要包括以下几个方面 机房环境安全;通信线路安全;设备安全;电源安全。2、机房安全要求和措施 P.42答:3、硬件设备的使用管理 P.50答:要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并 严格按操作规程进行操作;建立设备使用情况日志,并严格登记使用过程的情况;建立 硬件设备故障情况登记表,详细记录故障性质和修复情况;坚持对设备进行例行维护和保 养,并指定专人负责。4、电源对
6、用电设备安全的潜在威胁答:脉动与噪声。电磁干扰。当电源的电磁干扰比较强时,产生的电磁场就会影响 到硬盘等磁性存储介质,久而久之就会使存储的数据受到损害。二、领会1、机房安全等级划分标准 P.41答:机房的安全等级分为A类、B类和C类三个基本类别。A 类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。B 类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。C 类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。2、通信线路安全技术 P.49答:3、电磁辐射的防护措施 P.51 防护措施主要有两类: 一类是对传导发射的防护,主要采取对电源线和信号线加装性能
7、良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以分为两种:一种是采用各种电磁屏蔽措施 如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏 蔽和隔离;第二种是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种 与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。为提高电子设备的抗干扰能力,除在芯片、部件上提高抗干扰能力外,主要的措施有屏 蔽、隔离、滤波、吸波及接地等,其中屏蔽是应用最多的方法。4、机房供电的要求和方式 P.53 答:对机房安全供电的方式分为三类 一类供电:需建立不间断供电系统。
8、二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。 对机房安全供电的要求 P.53三、应用 根据所需建设的网络系统要求,分析机房安全、通信线路安全和供电的需求第3章信息加密与PKI一、识记1、明文、密文、密钥、加密算法、解密算法等基本概念答:明文(Plaintext)是作为加密输入的原始信息,即消息的原始形式,通常用m或p 表示。所有可能明文的有限集称为明文空间,通常用M或P来表示。密文(Cliphertext)是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c 表示。密钥(Key)是参与密码变换的参数,通常用k表示。加密算法(Encryption Algorithm
9、)是将明文变换为密文的变换函数,相应的变换过程称 为加密,即编码的过程,通常用E表示,即c=Ek (P)。解密算法(Decryption Algorithm)是将密文恢复为明文的变换函数,相应的变换过程称 为解密,即解码的过程,通常用D表示,即p=Dk (c)o2、加密体制的分类P.6163答:密码体制从原理上可分为两大类: 单钥或对称密码体制。最有影响的是DES算法,另有国际数据加密算法IDEA。 单钥密码算法的优点主要体现在其加密、解密处理速度快、保密度高等。 双钥或非对称密码体制。最有名的是RSA密码体制,另有ElGamal算法。 双钥密码的优点是可以公开加密密钥,适应网络的开放性要求,
10、且仅需保密解密密钥,所以密钥管理问题比较简单。缺点是双钥密码算法一般比较复杂,加解密速度慢。双钥密码体制的产生主要基于两个原因:一是为了解决常规密钥密码体制的密钥管理与 分配的问题;二是为了满足对数字签名的需求。在双钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。3、认证技术的分层模型 P.77 答:认证技术分为三个层次: 安全管理协议。主要任务是在安全体制的支持下,建立、强化和实施整个网络系统的 安全策略。典型的安全管理协议有公用管理信息协议(CMIP)、简单网络管理协议(SNMP) 和分布式安全管理协议( DSM)。 认证体制。在安全管理协议的控制和密码体制的支持下,完成各
11、种认证功能。典型的 认证体制有Kerberos体制、X.509体制和Light Kryptonight体制。 密码体制。是认证技术的基础,它为认证体制提供数学方法支持。典型的密码体制有 DES体制、RSA体制。4、常用的数据加密方式P.75答:链路加密;节点加密;端到端加密。5、认证体制应满足的条件 P.77 答:一个安全的认证体制应该至少满足以下要求 意定的接收者能够检验和证实消息的合法性、真实性和完整性。 消息的发送者对所发的消息不能抵赖,有时也要求消息的接收者不能否认收到的消息。 除了合法的消息发送者外,其他人不能伪造发送消息。6、PKI的基本概念和特点P.83答:PKI是一个用公钥密码
12、算法原理和技术来提供安全服务的通用型基础平台,用户可 利用PKI平台提供的安全服务进行安全通信。特点:透明性、一致性。附:1、密码学的发展经历了三个阶段:古代加密方法、古典密码和近代密码。2、身份认证常用的方式主要有两种:通行字(口令)方式和持证方式。 P.79二、领会1、单钥密码体制与双钥密码体制的区别 P.61答:单钥密码体制的加密密钥和解密密钥相同,从一个可以推出另外一个;双钥密码 体制的原理是加密密钥与解密密钥不同,从一个难以推出另一个。单钥密码体制基于代替 和换位方法;双钥密码算法基于数学问题求解的困难性。单钥密码体制是对称密码体制; 双钥密码体制是非对称密码体制。2、DES、 ID
13、EA、 RSA 加密算法的基本原理答:DES即数据加密标准(Date Encryption Standard)于1977年由美国国家标准局公布, 是IBM公司研制的一种对二元数据进行加密的分组密码,数据分组长度为64bit,密文分组 长度也是64bit,没有数据扩展。密钥长度为64bit,其中有效密钥长度56bit,其余8bit为奇 偶校验。 DES 的整个体制是公开的,系统的安全性主要依赖于密钥的保密,其算法主要由初 始置换IP、16轮迭代的乘积变换、逆初始转换IP-1及16个子密钥产生器构成。P.66IDEA 是 International Data Encryption Algorith
14、m 的缩写,即国际数据加密算法。它是根据 中国学者朱学嘉博士与著名密码学家James Massey于1990年联合提出的建议标准算法PES 改进而来的。它的明文与密文块都是64bit,密钥长度为128bit,作为单钥体制的密码,其加 密与解密过程雷同,只是密钥存在差异, IDEA 无论是采用软件还是硬件实现都比较容易,而 且加解密的速度很快。 P.69RSA体制是由R.L.Rivest和L.Adleman设计的用数论构造双钥的方法,它既可用于加密, 也可用于数字签名。RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上。 P.723、认证的三个目的 P.77答:认证技术是防止不法分
15、子对信息系统进行主动攻击的一种重要技术,其目的: 一是消息完整性认证,即验证信息在传送或存储过程中是否被篡改; 二是身份认证,即验证消息的收发者是否持有正确的身份认证符,如口令、密钥等 三是消息的序号和操作时间(时间性)等的认证,其目的是防止消息重放或延迟等攻击。4、手写签名与数字签名的区别 P.78 答:手写签名与数字签名的主要区别在于: 一是手写签名是不变的,而数字签名对不同的消息是不同的,即手写签名因人而异,数字签名因消息而异;二是手写签名是易被模拟的,无论哪种文字的手写签名,伪造者都容易模仿,而数字签 名是在密钥控制下产生的,在没有密钥的情况下,模仿者几乎无法模仿出数字签名。5、数字签名与消息认证的区别 P.82答:数字签名与消息认证的区别是:消息认证可以帮助接收方验证消息发送者的身份及 消息是否被篡改。当收发者之间没有利害冲突时,这种方式对于防止第三者破坏是有效的, 但当存在利害冲突时,单纯采用消息认证技术就无法解决纠纷,这时就需要借助于数字签名 技术来辅助进行更有效的消息认证。6、PKI认证技术的组成P.84答:公钥基础设施(Public Key Infrastru
