网络信息安全重点整理.docxVIP

VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 2、网络信息安全的定义和意义： 定义： 网络信息安全是一个涉及网络技术、通信技术、密码技术、信息安全技术、计算机科学、应用数学、信息论等多种学科的边缘性综合学科。 计算机病毒的防范措施： （1）重要的资料必须备份，以免资料丢失造成不必要的损失。 （2）尽量避免在无防毒软件的机器上，使用可移动磁盘。 （3）用扫毒软件进行检查。 （4）准备一套具有防杀毒软件将有助于杜绝病毒。 （5）尝试进行数据恢复。 （6）对计算机用户权限的设定要及时。 （7）使用 Internet 防火墙。 （8）安装更为安全的操作系统。 信息安全的目标： “进不来，拿不走，看不懂，改不了，跑不了” Internet安全问题： 电子邮件安全问题： （1）邮件服务器 拒绝服务：大量的邮件浪费服务器的资源 垃圾邮件：浪费服务器资源；导致被加入拒绝名单 （2）邮件客户端 邮件病毒 客户端漏洞 信息泄露 （3）邮件协议 信息泄露 用户身份验证不足 （4）采用安全协议：电子邮件安全协议为了增强电子邮件的安全定制的标准协议。它们的主要功能就是身份的认证和传输数据的加密。 PGP（Pretty Good Privacy） S/MIME（Secure Multi－Part Intermail Mail Extension） （5）安全策略配置 确保服务器软件版本最新 关闭开放式转发 反向域名验证 身份验证 …… Web站点安全问题： （1）安全威胁类来由渠道有以下渠道： a.外部接口；b.网络外部非授权访问；c.网络内部的非授权访问；d.商业或工业间谍；e.移动数据； （2）入侵者会重点针对访问攻击某一数据库，表，目录，达到破坏数据或攻击数据的目的； （3）进行地址欺骗，IP欺骗或协议欺骗； （4）非法偷袭Web数据，如电子商务或金融信息数据； （5）伪装成Web站点管理员，攻击Web站点或控制Web站点主机； （6）服务器误认闯入者是合法用户，而允许他的访问； （7）伪装域名，使Web服务器向入侵者发送信息，而客户无法获得授权访问的信息。 古典密码 恺撒密码： 例：偏移量为3，则A?D，B?E，以此类推 一次一密： ??文=（明文+密钥）%26 RSA算法： N=p*q（p、q为最大素数） Φ(n)*k+1 = ed （e与N互素，k(e,d)） C=Me mod n M=Ce mod n 维吉尼亚密码： “十”交叉即为密码（明文与密钥交叉） 现代密码： 对称密码原理：（DES） 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。 DES:是一种对称密钥算法，密钥长度为56bits（加上奇偶校验，通常写成64bits）。 3DES:三重DES加密，密钥长度为168比特, k=k1k2k3 AES: IDEA 分组长度64比特 ，分4组，每组长度为16比特，表示为：X1、X2、X3和X4 密钥长度 128比特 （非）对称密码的优缺点： 优点： 效率高，算法简单，系统开销小 适合加密大量数据 明文长度与密文长度相等 缺点： 需要以安全方式进行密钥交换 密钥管理复杂 数字签名的作用： 数字签名是由信息发送者使用公开密钥技术产生的无法伪造的一段数字串 。防止签名呗伪造（冒签）。 数字签名的实现方法： 用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，接受方对其进行验证，判断原文真伪 数字签名的目的和功能： 目的：是认证、核准、有效和负责,防止相互欺骗和抵赖。 功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名的性质和要求： 性质： (1)能够验证数字签名者产生的身份，以及数字签名产生的日期和时间； (2)能用于证实被签消息的内容； (3)数字签名可由第三方验证，从而能够解决通信双方的争议 要求： (1)数字签名的产生必须使用双方独有的一些信息以防伪造和否认； (2)数字签名的产生应较为容易实现； (3)数字签名的识别和验证应较为容易实施； (4)对已知的数字签名构造一新的消息或对已知的消息构造一新的数字签名在计算机上都是不可行的。 数字签名的分类： （1）直接数字签名 （2）仲裁者是数字签名者和数字签名接收者功同信任的。 SSL（安全套接字层协议）协议功能和作用： 功能：具有保护传输数据以及识别通信实体的功能。 作用：SSL协议建立在运输层和应用层之间，提供客户和服务器双方网络应用安全通信的开放式协议。 IPSec（网络协议安全）协议功能和作用： 功能：接纳控制、无连接完整性、数据原始认证、抗重播保护和数据机密性等，用于保证IP及上层