计算网络安全教程复习资料.docVIP

第一讲 计算机网络安全概述 解决网络安全问题的策略 要解决好网络安全问题，为计算机网络系统运行提供一个良好的环境，需要在三方面努力，即：网络安全硬件、网络安全软件和网络安全服务。 网络安全硬件包括：防火墙、虚拟专用网、独立专用网、入侵检测系统、认证令牌与卡、生物识别系统、加密机与芯片。 网络安全软件包括：安全内容管理、防火墙、虚拟专用网、入侵检测系统、安全3A（authorization authentication administration/accounting，即授权、认证和管理/收费）、加密。其中网络安全内容管理包括防病毒、网络控制和邮件扫描等。 网络安全服务包括：顾问咨询、设计实施、支持维护、教育培训、安全培训。 网络安全及其学科的定义 网络安全是一门设计计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的因素而受到破坏、更改或泄漏，系统可正常地运行。 本质上讲，网络安全就是网络信息安全；从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控制性的相关技术和理论都是网络安全研究的领域。 信息安全及定义 信息安全（information security）是指信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）的保持。 信息的保密性是指保障信息只为那些被授权使用的人使用；信息的完整性是指信息在传输、存储、处理和利用的过程中不被篡改、丢失、缺损等；信息的可用性是指被授使用的人在需要使用信息的时候即可使用信息。 4、网络防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问或破坏网络资源，保护内部网络资源的一种安全技术。 防火墙可以是硬件也可以是软件，还可以是软件硬件结合起来实现，它通过对两个网络之间传输的数据包按既定的安全策略来实施检查以决定网络之间的访问是否被允许，防火墙也负责实时监控网络运行状态。 防火墙是一种基本的网络安全防护工具，是网络安全的第一道防线，它可识别并阻挡许多黑客攻击行为，但是它也对下列入侵无能为力，如：通过防火墙以外的其它手段侵入网络的攻击；来自内部的蓄意或过失性操作所带来的威胁；传输已感染病毒的软件或文件所带来的威胁；数据驱动型攻击。 防火前一般被置于： 单位内部网络与互联网的接口处； 单位内部各VLAN之间； 单位总部与各分支机构之间。 5、入侵检测技术 入侵检测技术是一种利用系统审计记录及时发现并报告系统中的未授权访问和异常事件存在的一种安全技术。入侵检测技术的工作效率受到审计记录和知识库的影响。 入侵检测产品主要包含传感器（sensor）与控制台（console）两部分。传感器采集、分析数据并生成安全事件，而控制台则起中央管理作用，负责与管理员沟通，以及时对已经检测到的威胁采取措施。 入侵检测产品可分为基于网络的、基于主机的混合型三类。 6、信息系统安全 信息系统安全技术主要涉及到加密、解密和公钥基础设施。要保证一个信息系统的安全，包括如下四个方面的内容： 1）数据传输安全性 即采用数据加密来保证数据在公网上的传输不被第三者窃取，如结合对称密钥和公开密钥加密技术实现的数字信封技术。 2）数据完整性 即保证数据在传输过程不被篡改，散列函数和数字签名是常用的保证数据完整性的技术。多重数字签名可保证多方通信时的数据完整性。 3）身份验证 即采用口令字技术、公开密钥技术或数字签名技术以及数字证书技术等来实现对通信双方进行身份真实性确认的一种安全技术。 4）不可抵赖性 即通过数字签名、数字证书等技术来确保信息发送或接收时带有特有的、不可复制的信息，以保证通信双方在交易时不发生纠纷。 第二讲 密码学概述与公开密钥体系基础 密码学 密码学（cryptology）是研究秘密书写的原理和破译密码的方法的一门科学，主要包括密切相关的两个方面：意识密码编码学（cryptography），主要研究如何设计出好的密码体制的方法，保护信息不被侦破；二是密码分析学（cryptanalysis），研究攻破一个密码系统的方法，回复被隐藏起来的信息。 密码系统 一个密码系统包括明文（cleartext或plaintext）字母空间，密钥（key）和算法（algorithm），其中算法和密钥是基本单元。 算法是一些公式，法则，给定明文与密文