网络安全教材.pdf

中国华诚集团广州金华诚科技有限公司 网络安全教材 目 录 第一章 什么是安全？ 安全是什么？ 黑客活动 风 险 百分之百的安全？ 安全即寻求平衡 百分之二十的资金解决百分之八十的安全问题？ 建立有效的安全矩阵 保护资源 终端用户资源 网络资源 服务器资源 信息存储资源 黑客的分类 偶然的破坏者 坚定的破坏者 间谍 安全标准 安全服务 安全机制 额外的安全标准 第二章 安全的基本元素 安全的基本元素 安全策略 系统分类 明智地为系统分类 资源优先级划分 指定危险因数 定义可接受和不可接受活动 将策略应用到资源上 定义教育标准 谁负责管理策略 加 密 加密类型 1 ────────────────────────────────── ─ 敏感信息，注意保密 中国华诚集团广州金华诚科技有限公司 认 证 What you know? What you have? 智能卡 32 Who you are ？ Where you are ？ 特殊的认证技术 Kerberos 一次性密码（OTP） 访问控制 访问控制列表(ACL) 执行控制列表（ECL ） 审 计 第三章 应用加密 加密的优势 加密强度 建立信任关系 Rounds ，Parallelization 和强度加密 对称加密 对称加密算法 数据加密标准 Triple DES 对称算法由RSA 安全公司创立 RC6 Blowfish and Twofish Skipjack and MARS 高级加密标准 非对称加密 非对称密钥加密元素 HASH 加密 HASH 算法 安全HASH 算法（SHA ） 应用加密的执行过程 电子邮件（E-mail ） Pretty Good Privacy(PGP) Secure MIME(S-MIME) 加密文件 MD5sum 2 ────────────────────────────────── ─ 敏感信息，注意保密 中国华诚集团广州金华诚科技有限公司 Web 服务器加密 Secure HTTP 安全套接字层（SSL ） 网络级协议 虚拟专用网络（VPN ）协议 PPTP 与IPSec 在安全性上的比较 保护与服务 公钥体系结构（PKI ） 第四章 典型的攻击方式及安全规则 55 前门攻击和暴力攻击 字典程序攻击 BUG 和后门 缓冲区溢出 ROOT KITS 社交工程和非直接攻击 打电话请求密码 伪造Email 拒绝服务攻击 偏执狂 完整的安全策略 不要采取单独的系统或技术 部署公司范围的强制策略 提供培训 根据需要购置设备 识别安全的商业问题 考虑物理安全 第五章 协议层安全 TCP/IP 和网络安全 TCP/IP 协议集和OSI 参考模型