网络信息安全
第一章
1、网络安全定义:广义上网络安全包括网络硬件资源及信息资源的安全性。通用定义:网
络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统正常运行、网络服务不中断。
2、网络安全的属性:可用性、机密性、完整性、可靠性和不可抵赖性。
3、主动攻击和被动攻击:主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系
统内部,破坏信息的完整性及可用性,即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行为;被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。
两者之间的区别:主动攻击:更改信息和拒绝用户使用资源的攻击。被动攻击:截获信息的攻击,攻击者只是观察和分析而不干扰信息流。
4、通信中的四种攻击方式:中断(主动威胁)、截获(被动威胁)、篡改(主动攻击)和伪
造(主动攻击)。
5、P2DR:包括4个主要部分:策略、保护、检测和响应。基本思想:一个系统的安全应该
在一个统一的安全策略的控制盒知道些,综合运用各种安全技术对系统进行保护,同时利用检测工具来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。
6、PDRR:包括4个部分:防护、检测、响应和恢复。基本思想:
第三章
1、
第四章
1、数字签名的目的:消息认证、不可伪造、不可重用和不可抵赖。
2、数字签名的实现方法:使用对称加密和仲裁者实现数字签名、使用公开密钥体制进行数字签名、使用公开密钥体制与单向散列函数进行数字签名、加入时间标记的签名、多重签名和盲签名。
第五章
1、防火墙:指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障内部网络的安全。
2、防火墙的两个基本安全策略:除非明确允许,否则就禁止;除非明确禁止,否则就允许。
3、防火墙的功能:可以限制未授权用户进入内部网络,过滤掉不安全服务和非法用户;防止入侵者接近内部网络的防御设施,对网络攻击进行检测和警告;限制内部用户访问特殊站点;记录通过防火墙的信息内容和活动,为监视Internet安全提供方便。
4、包过滤防火墙的工作原理:读取包头信息,与信息过滤规则比较,顺序检查规则表中每一条规则,直至发现包中的信息与某条规则相符。
