计算机网络安全总结复习.docVIP

计算机网络安全总结 网络安全技术复习 网络安全基础知识 网络安全的定义：安全就是最大限度地减少数据和资源被攻击的可能性。 网络安全包括四个方面：物理安全、数据安全、软件安全、安全管理。 2、网络安全的目标：1、保密性（保密性是网络信息不被泄露给非授权的用户、实体、或供其利用的特性。即防止信息泄露给未授权用户或实体，信息只为授权用户使用的特性。） 2、完整性（完整性是网络信息未经授权不能进行改变的特性。） 3、可靠性（可靠性网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。）4、可用性（可用性是网络信息可被授权用户或实体访问并按需求使用的特性。）5、不可抵赖性（是不可否认性。）6、可控性（是对网络信息的传播及内容具有控制能力的特性。） 3、网络安全的威胁：（1）对加密算法的攻击（2）协议漏洞渗透（3）系统漏洞（4）拒绝服务攻击（5）计算机病毒和恶意代码的威胁 4、威胁网络安全的因素：（1）自然因素（2）人为因素（3）系统本身因素。 5、网络安全防范体系 6、网络安全策略（物理安全策略、访问控制策略、加密策略） 7、网络安全的评估标准 二、网络入侵技术 1、黑客技术（黑客最早源自英文hacker,原指热衷于计算机程序的设计者和精通网络、系统、外围设备及软硬件技术的人。这些人具有操作系统和编程语言方面的知识，通过分析知道系统中的漏洞及其原因，并公开他们的发现，与他人分享。现在人们常常把从事网络攻击和破坏的人统称为黑客。） 黑客入侵攻击的一般过程可分踩点、扫描、查点、获取权限、提升权限、窃取信息、隐藏痕迹、创建后门等。 2、网络扫描：地址扫描、端口扫描、漏洞扫描。 常用的扫描软件：Nmap、X—Scan等。 3、网络监听 4、木马攻击（木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具有破坏和删除文件、发送密码、记录键盘和拒绝服务攻击等特殊功能的后门程序。） 5、拒绝服务攻击（简称DoS,是一种最常见的攻击形式，是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户使用，即拒绝服务。造成的DoS攻击行为称为DoS攻击） 常见DoS攻击手段有：死亡之Ping、UDP洪泛攻击、SYN Flood攻击、Land攻击、Smurf攻击、电子邮件炸弹、畸形消息攻击、泪滴攻击、分布式拒绝服务攻击。 6、缓冲区溢出 三、数字加密与认证 1、密码学基础 2、网络数据加密方式（链路加密、结点加密、端到端加密） 3、常用的加密算法：（1）对称加密算法是指加密算法的加密密钥与解密密钥是相同的，或虽然不同但有其中一个可以很容易推出另一个。常见的算法：DES算法、IDEA算法。 （2）非对称加密算法是加密密钥和解密密钥不是同一个，通常有两个密钥，一个是公钥，一个是私钥，必须配对使用，否则不能打开加密文件。常见的算法：RSA算法。 （3）混合加密算法是对称加密算法和非对称加密算法的结合。 Hash SA加密 SB解密 解密 Hash 加密（公钥） PB（加密） PA解密 摘要1与摘要2比较,若相同则信息无篡改。 4、数字签名与数字证书:数字签名通过某种密码算法生成一系列符号及代码组成电子密码进行签名，替代了手写签名或印章。它能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性、不可抵赖性。 数字证书就是网络通信中标志通信各方身份信息的一系列，其作用类似于现实生活的身份证。 颁发 发给PA A的证书 用户信息 确认信息 PA 商品 数字签名的过程 四、防火墙技术 防火墙是在两个网络间实现访问控制的一个或一组软硬件系统。其主要功能是屏蔽和允许指定的数据通信，而该功能的实现主要是依赖一套访问控制策略，由访问控制策略来决定通信的合法性。防火墙基于一定的软硬件，使互联网与局域网之间建立起一个安全网关，从而保护内部网免受非法用户的入侵。 防火墙一般由网络政策