l网络安全和防护复习考试.docVIP

第一章： 网络安全防护的根本目的是防止计算机网络存储、管理、传输的信息被非法使用、破坏和篡改。 计算机网络安全的内容包括硬安全（物理安全）和软安全（逻辑安全）。 硬安全：系统设备及相关设施受到物理保护，免于破坏、丢失破坏、丢失等。也称系统安全。 硬安全主要包括环境安全、设备安全和媒体安全。 软安全包括信息完整性、必威体育官网网址性、可用性、可控性和抗抵赖性，也称信息安全。 第二章： 网络安全的需求有以下5个方面：必威体育官网网址性、完整性、可用性、可控性、抗抵赖性。 必威体育官网网址性：是指确保非授权用户不能获得网络信息资源的性能。为此要求网络具有良好的密码体制、密钥管理、传输加密保护、存储加密保护、防电磁泄漏等功能。 完整性：是指确保网络信息不被非法修改、深处或添增，以保证信息正确、一致的性能。为此要求网络的软件、存储介质，以及信息传递与交换过程中都具有相应的功能。 可用性：是指确保网络合法用户能够按所获授权访问网络资源，同时防止对网络非授权访问的性能。为此要求网络具有身份识别、访问控制，以及对访问活动过程进行审计的功能。 可控性：是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行控制的性能。为此要求网络具有相应的多方面的功能。 抗抵赖性又称不可否认性，是指确保接收到的信息不是假冒的，而发信方无法否认索发信息的性能。为此要求网络具有数字取证、证据保全等功能。 我国的“计算机信息系统安全等级保护划分准则”具体每级要求如下： 第1级，用户自主保护级。 第2级，系统审计保护级 第3级，安全标记保护级 第4级，结构化保护级 第5级，访问验证保护级 第三章： 远程攻击的一般步骤： 1准备攻击（1）确定攻击目的（2）收集信息 2实施攻击（1）获得权限（2）扩大权限 3善后工作（1）修改日志（2）留下后门 远程攻击的主要手段：缓冲区溢出、口令破解、网络侦听、拒绝服务攻击、欺骗攻击等。 第四章： 密码体制的分类：单钥密码体制和双钥密码体制。 数据加密标准：1、DES的工作原理：DES是一种对二进制数据（0,1）进行加密的算法，数据分组长度为64位，密文分组长度也为64位，没有数据扩张。密钥长度为64位，其中有8位奇偶校验位，有效密钥长度为56位。DES机密部分主要包括初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1及16个子密钥产生器。 DES安全性分析：密钥的使用、迭代次数、S盒设计 RSA公钥体制的基本原理：RSA体制基于：大数分解和素数检测这一著名数论难题，将两大素数相乘十分容易，但将该乘积分解为两个大素数因子却极端困难。素数检测就是判定一个给定的正整数是否为素数。 RSA算法的特点：（1）密钥强度高（2）密钥分配及管理简便（3）数字签字易实现 第五章： 报文认证是指在两个通信者之间建立通信联系之后，每个通信者对收到的信息进行验证，以保证所收到的信息室真实的一个过程。这种验证过程必须确定报文是由确认的发送方产生的，报文内容没有被修改过且是按与发送时相同的顺序收到的。 身份认证可以分为4种类型： 验证他知道什么 验证他拥有什么 口令与通行证方法 验证他的生物特征 验证指纹 验证他的下意识动作的结果 验证访问者的签名 口令与通行证方法是前两种类型的例子，第三种类型的例子是验证指纹，第四种类型的例子是验证访问者的签名。这集中方各有利弊，第一种方法最简单，系统开销最小，但它的安全性也最差，第二种方法比第一种方法安全性好一些，但整个验证系统也相应比第一种方法复杂，第三种与第四种方法的安全性最高。我们知道几乎任意两个人的指纹都是不同的，并且几乎不能伪造，人的一种下意识的动作一般也是不能伪造的，所以这两种方法的安全性极高，相应地验证系统也更复杂。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：1、被发送文件用SHA编码加密产生128bit的数字摘要。2、发送方用自己的私用密钥对摘要再加密，这就形成了数字签名3、将原文和加密的摘要同时传给对方 数字签名的安全性?一个理想的数字签名协议至少需要具有如下特征：?(1)?签名是真实的。签名使文件的接收者相信签名者是慎重地在文件上签字的。?(2)?签名对选择明文的攻击具有不可伪造性，即B获得了A的签名，却不能用A的签名对其他消息伪造签名。?(3)?签名不可重用。签名是文件的一部分，不法之徒不可能将签名转移到不同的文件上。?(4)?签名的文件不可改变。签名后，文件不能改变。?(5)?签名不可抵赖。签名后，签名者不能声称没有签过名。 数字签名的作用?数字签名可以解决下述安全鉴别问题：?（1）接收方伪造：?（2）发送者或收者否认：?（3）第三方冒充：送或接收文件；?（4）接收方篡改认