計(jì)算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)資料

1、第一章緒論1.1.1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅：①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動機(jī)（惡意攻擊非惡意）2、典型的網(wǎng)絡(luò)安全威脅：①竊聽②重傳③偽造④篡改⑤非授權(quán)訪問⑥拒絕服務(wù)攻擊⑦行為否認(rèn)⑧旁路控制⑨電磁射頻截獲⑩人員疏忽1.2.1計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：（1）偶發(fā)因素：如電源故障、設(shè)備的

2、功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。（2）自然災(zāi)害：各種自然災(zāi)害對計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。（3）人為因素：人為因素對計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?？煞譃閹讉€(gè)方面：①被動攻擊②主動攻擊③鄰近攻擊④內(nèi)部人員攻擊⑤分發(fā)攻擊1.2.2不安全的主要原因：①互聯(lián)網(wǎng)具有不安全性②操作系統(tǒng)存在的安全問題③數(shù)據(jù)的安全問題④傳輸線路安全問題⑤網(wǎng)絡(luò)安全管理的問題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)

3、絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：①保密性②完整性③可用性④不可否認(rèn)性⑤可控性1.3.3計(jì)算機(jī)網(wǎng)絡(luò)安全的層次：①物理安全②邏輯安全③操

4、作系統(tǒng)安全④聯(lián)網(wǎng)安全1.3.4網(wǎng)絡(luò)安全包括三個(gè)重要部分：①先進(jìn)的技術(shù)②嚴(yán)格的管理③威嚴(yán)的法律1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1網(wǎng)絡(luò)安全基本模型：(P27圖)1.4.2OSI安全體系結(jié)構(gòu)：①術(shù)語②安全服務(wù)③安全機(jī)制五大類安全服務(wù)，也稱安全防護(hù)措施（P29）：①鑒別服務(wù)②數(shù)據(jù)機(jī)密性服務(wù)③訪問控制服務(wù)④數(shù)據(jù)完整性服務(wù)⑤抗抵賴性服務(wù)1.4.3PPDR模型(P30)包含四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、De

5、tection(檢測)和Response(響應(yīng))。防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動態(tài)的安全循環(huán)。PPDR模型通過一些典型的數(shù)學(xué)公式來表達(dá)安全的要求：①PtDtRt②Et=DtRt，如果Pt＝01.4.4網(wǎng)絡(luò)安全的典型技術(shù)：①物理安全措施②數(shù)據(jù)傳輸安全技術(shù)③內(nèi)外網(wǎng)隔離技術(shù)④入侵檢測技術(shù)⑤訪問控制技術(shù)⑥審計(jì)技術(shù)⑦安全性檢測技術(shù)⑧防病毒技術(shù)⑨備份技術(shù)⑩終端安全技術(shù)1.6.1網(wǎng)絡(luò)安全威脅的發(fā)展趨勢：①與Inter更加緊密結(jié)合，利用一切可以利

6、用的方式進(jìn)行傳播；②所有病毒都有混合型特征，破壞性大大增強(qiáng)；③擴(kuò)散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；⑥各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識別；⑨分布式計(jì)算技術(shù)用于攻擊的趨勢增強(qiáng)，威脅高強(qiáng)度密碼的安全性；⑩一些政

7、府部門的超級計(jì)算機(jī)資源將成為攻擊者利用的跳板；11）網(wǎng)絡(luò)管理安全問題日益突出。1.6.2網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展①物理隔離②邏輯隔離③防御來自網(wǎng)絡(luò)的攻擊④防御網(wǎng)絡(luò)上的病毒⑤身份認(rèn)證⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動防衛(wèi)⑧網(wǎng)管、審計(jì)和取證課后題：2、分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷3、分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求（P24）4、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么？（P24）為提高電子設(shè)備的抗干擾能力，主要措施有①屏蔽②濾波③隔離④接地，其中

8、屏蔽是應(yīng)用最多的方法。2.4.電源對電設(shè)備安全的潛在威脅：①脈動與噪聲②電磁干擾2.4供電要求（P53），供電方式分為三類：①一類供電：需建立不間斷供電系統(tǒng)②二類供電：需建立帶備用的供電系統(tǒng)③三類供電：按一般用戶供電考慮。課后題：1、簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。2、物理安全主要包含哪些方面的內(nèi)容？（2.1）3、計(jì)算機(jī)機(jī)房安全等級的劃分標(biāo)準(zhǔn)是什么？（2.1.1）4、計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容？（2.1.1）

9、5、保障通信線路安全技術(shù)的主要技術(shù)措施有哪些？①電纜加壓技術(shù)②對光纖等通信線路的防竊聽技術(shù)（距離大于最大長度限制的系統(tǒng)之間，不采用光纖線通信；加強(qiáng)復(fù)制器的安全，如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施）6、電磁輻射對網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？影響主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)可能會通過電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾

10、波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有①屏蔽②濾波③隔離④接地，其中屏蔽是應(yīng)用最多的方法。電磁防護(hù)層主要是通過上述種種措施，提高計(jì)算機(jī)的電磁兼容性，提高設(shè)備的抗干擾能力，使計(jì)算機(jī)能抵抗強(qiáng)電磁干擾，同時(shí)將計(jì)算機(jī)的電磁泄漏發(fā)射降到最低，使之不致將有用的信息泄漏出去。7、保障信息存儲安全的主要措施有哪些？（Ｐ52）①存放

11、數(shù)據(jù)的盤，應(yīng)妥善保管；②對硬盤上的數(shù)據(jù)，要建立有效的級別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)的安全；③存放數(shù)據(jù)的盤，管理須落實(shí)到人，并登記；④對存放重要數(shù)據(jù)的盤，要備份兩份并分兩處保管；⑤打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；⑥凡超過數(shù)據(jù)保存期的，須經(jīng)過特殊的數(shù)據(jù)清除處理；⑦凡不能正常記錄數(shù)據(jù)的盤，需經(jīng)測試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；⑧對需要長期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。8、簡述各類計(jì)

12、算機(jī)機(jī)房對電源系統(tǒng)的要求。（Ｐ53）電源系統(tǒng)安全應(yīng)該注意電源電流或電壓的波動可能會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害。Ａ、Ｂ類安全機(jī)房要求，C類安全機(jī)房要求。第三章信息加密與PKI信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。3.1.1密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。3.1.2密碼學(xué)的基本概念：密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系

13、統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。在密碼學(xué)中，有一個(gè)五元組：明文，密文，密鑰，加密算法，解密算法，對應(yīng)的加密方案稱為密碼體制。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C表示。密鑰（Ke