《网络安全》考纲必背精简版背完可以去参加考试考了.docVIP

PAGE PAGE 51 重点是考纲的第二，三，四，五，六章，书本的第二，三，四，五，七章 没时间的同学，数据安全和网络安全的发展方向这两章可以简略复习 第一章　网络安全基础 网络安全概念：P1 网络安全是指网络系统的硬件、软件及其系统中的数据得到有效的保护，不会由于自然的和人为的恶意原因而遭到破坏、更改和泄漏，系统能够连续可靠正常地运行，且能保证网络服务不中断。（网络安全目标就是为了保障网络系统的可靠性，可用性，保密性，完整性，不可抵赖性，可控性。） 物理安全：P21 物理安全是指在物理介质层次上对网络系统和传输的网络信息所进行的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震，水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 理解：物理安全、联网安全涉及的内容 物理安全的内容：P21 a.环境安全:对系统所在环境的安全保护 b.设备安全：主要包括设备的防盗、抗毁、防电磁辐射和干扰 c.媒体安全：包括媒体数据的安全及媒体本身的安全 第二章 密码学基础 （1）数据加密技术的基本概念P27 数据加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将敏感数据和重要数据（明文）转化成对非法用户没有意义的密文，从而阻止非法用户理解原始数据，从而确保数据的保密性。对存储数据加密，对传输数据加密。 （2）加密体制的分类P28-29 b.按加密密钥和解密密钥是否相同划分 aa.对称密码体制 bb.公钥（非对称）密码体制 cc.混合密码体制 （5）混合密码体制 为了充分发挥公钥密码体制和对称密码体制的长处，克服其缺点，提出了混合密码系统，即数字信封技术，发送方随机生成对称密钥，用对称密钥加密要发送的信息，并用接收方的公钥加密对称密钥，将二者一起发送给接收方。接收方用其私钥进行解密得到对称密钥，并用对称密钥来解密密文。 2、数字签名技术（一般） 识记：散列算法、数字签名的基本概念、数字签名的特点，数字签名的实现过程 (1) 散列算法P34 （又称为”Hash”函数或“杂凑函数”）是一种将任意长度的二进制串映射到固定长度的二进制串（称为散列值）的函数, 它用于产生数据的消息摘要，来验证数据的完整性，确保数据没有被修改。 (2) 数字签名P35 数字签名是指用户通过一个单向散列函数对要传送的信息进行处理得到消息摘要，并用私钥对原始数据的消息摘要进行加密，用于身份认证、消息源鉴定和核实信息在传送过程中是否被篡改的一个字母数字串。 (4)数字签名的实现过程P37 a.发送方对欲传送的机密信息进行散列运算得到消息摘要A，然后用私钥对消息摘要进行加密，得到数字签名，并将其附在原信息的后面 b.发送方使用对称密钥对报文进行加密，形成密文，并用接收方的公钥加密对称密钥，形成数字信封，将其与密文通过公开的网络一起传送给接收方。 c.接收方使用私钥对数字信封进行解密，得到对称密钥 d.接收方使用对称密钥对密文进行解密，得到数字签名及原始信息 e.接收方使用发送方的公钥对数字签名进行解密，得到原始信息的消息摘要A f.接收方对接收到的原始信息进行散列运算，得到一个新的消息摘要B,并将其与解密后得到的消息摘要A进行对比。如果两个消息摘要相同，则说明报文在网络上传输过程中没有发生变化。 3、公钥基础设施（一般） (1) PKI的基本组成P39 a.认证中心:也称证书中心，即数字证书的申请和签发机关。 b.数字证书库:用于存放和检索认证中心已签发的数字证书和CRL c.密钥备份和恢复系统 d.证书撤销系统 e.应用程序接口系统 (2) PKI的主要功能P42 a.证书管理 b.密钥历史记录的管理 c.密钥的自动更新 d.数字签名的不可否认 e.交叉验证 (3) 数字证书 a. 数字证书的概念:P48 数字证书是网络通信中标识参与各方身份信息的一种电子文件，它把公钥值和某一用户或实体的身份信息进行绑定，并由一个可信的中间机构CA进行签名，其作用类似于现实生活中的身份证。 c: 数字证书的格式 P50 X.509标准 》证书格式版本 》证书序列号 》签名算法标识符 》证书发行机构名称 》有效期 》持证人姓名 》签名用公钥算法 》公钥值 》发证机构身份标识符 》持证人身份标识符 》发证机关的CA签名 e: 数字证书的功能P51 数字证书的主要功能是用来提供个人身份真实性的证据 第三章 系统攻击与防护 系统攻击的三个阶段P57-58 第一阶段：寻找攻击目标 第二阶段：攻击前的侦查 （1）公共数据资源 （2）扫描和探测 第三阶段：正式攻击阶段 2、口令攻击（重点） 理解：口令认证的过程、破解口令的方法、创建与维护安全口令的方法。 （1）口令认证的过程p61 当用户登录Web服务器