《网络管理与安全》复习_8269介绍.doc

《网络管理与安全》复习要点 第一部分 网络安全概述 网络安全的概念 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。 计算机系统安全5个属性的含义及具体应用。 可用性：得到授权的实体在需要时可访问资源和服务。 可靠性：指系统在规定条件下和规定时间内完成规定功能的概率。 完整性: 信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏的特性。 保密性：指确保信息不暴露给未授权的实体或进程，即信息的内容不会为未授权的第三方所知。 不可抵赖性：面向通信双方信息真实、同一的安全要求，包括收、发双方均不可抵赖。 具体应用：有效的避免因各种灾害（战争、地震等）造成的系统失效。 计算机网络信息系统的可控性、可审查性、认证、访问控制属性概念。 可控性：对信息及信息系统实施安全监控。可审查性：使用审计、监控、防抵赖等安全机制，使得使用者的行为有据可查，并能够对网络出现的安全问题提供调查依据和手段。认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重放的攻击。访问控制：保证信息资源不被非授权的使用。 理解计算机系统安全范畴的物理安全、运行安全、信息安全的概念和相互之间的关 系。 物理安全：信息系统硬件的稳定性运行状态，运行安全：信息系统软件的稳定性运行状态，信息安全：对信息系统中所加工、存储和网络中所传递数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题。 5. 美国国防部的可信计算机评价系统准则（TCSEC）的内容和不同级别分类。7个级别，安全程度由低到高为D（最低保护，无需任何安全措施）、C1（自决的安全保护）、C2（访问控制保护）、B1（有标签的安全保护）、B2（结构化保护）、B3（安全域）、A1（核实保护）。 6. 我国GB17895-1999《计算机信息系统安全保护等级划分准则》的分类等级。5个等级：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。 7. 解释P2DR安全模型的概念。（11-12） 可适应网络安全模型，包括策略（Policy）、保护（Protection）、检测（Detection）、响应（Response）4个部分。策略是P2DR安全模型的核心。 安全服务 鉴别服务：提供通信中的对等实体和数据来源的鉴别。 访问控制服务：防止未经授权的用户非法使用系统资源。 数据保密性服务：防止数据非授权泄露。 连接的保密性 无连接的保密性 选择字段的保密性 流量的保密性 数据的完整性服务：防止通过违反安全策略的方式进行非法修改 有恢复功能的连接完整性 无恢复功能的连接完整性 选择字段连接完整性 无连接完整性 选择字段无连接完整性 抗抵赖服务：防止发送方发生数据后否认自己发送过的数据，或接受方接受数据后否认自己已收到过数据 数据源方证明的抗抵赖 数据交付证明的抗抵赖 计算机网络机房与环境安全 机房设计应该遵守以下原则： 先进原则 可管理性原则 可靠原则 机房的三度要求： 温度 湿度 洁净度、 10．网络攻击与防御的手段 第二部分网络安全基础 IPSec 概念 全称：Internet Protocol Security。 概念：IETF为了在IP层提供通信安全而制定的一套协议簇。包含安全协议部分和密钥协商部分，安全协议部分定义了通信的安全保护机制；密钥协商部分定义了如何为安全协议协商保护参数以及如何对通信实体的身份进行鉴别。 IPSec的安全协议部分 包含：封装安全载荷ESP（Encapsulation Security Payload），和鉴别头AH(Authentication Header)两种保护机制。 ESP：为通信提供机密性和完整性保护 AH：为通信提供完整性保护 IPSec中的AH协议 功能：AH协议使用散列技术为IP报文提供数据完整性，数据源验证以及可选择的抗重放攻击保护，不提供数据加密服务。 组成：由5个固定长度域和一个变长的认证数据域组成(详见p57) 保护对象：上层协议（传输模式下）和完整的IP数据报（隧道模式下）。 AH的传输模式封装：AH头插入IP头和路由扩展头之后、上层协议数据和端口到端扩展头之前。 AH的隧道模式封装：将AH头插入原IP分组的IP头之前，并在AH头之前插入新的IP头。 AH传输模式保护对象：在主机上保护上层协议，将AH报头插于IP报头和上层协议之间。 AH隧道模式保护对象：保护主机和网关之间的数据。 IPSec中的ESP协议 功能：数据加密：提供AH的所有功能，以及数据加密服务，常用DES、3DES等。 认证服务：EPS还提供认证服务，常通过HMAC-MD5、HMAC-SH