网络安全复习提纲.docxVIP

网络安全复习资料 第一部分： 一、 P2DR模型 P2DR模型包括：策略、防护、检测、响应 策略：策略是 P2DR模型的核心，建立安全策略是实现安全的最首要工作。不同的网络可以有不同的策略。 防护：防护是网络安全的第一道防线，采用静态的安全技术和方法来实现。防护包括系统安全防护、网络安全防护和信息安全防护。防护可以阻止大多数的入侵事件发生， 但是不可能发现和查找安全漏洞或系统异常情况并加以阻止。 检测：检测是网络安全的第二道防线，是动态响应和加强防护的依据。检测的对象主要针对系统自身的脆弱性和外部威胁。 检测是根据入侵事件的特征 去检测。。 响应：响应是解决潜在安全问题的有效方法。 P2DR模型采用被动和主动防御相结合的方式。 其缺点是忽略了内在的变化因素。 二、 PDRR模型 PDRR模型包括：检测、防护、响应、恢复。 检测、防护、响应和 P2DR模型相同。恢复就是指在系统被入侵之后，把系 统 恢复到原样或者比原来更安全的状态。 PDRR模型的目标是尽可能的增大保护时间， 尽量减少检测时间和响应时间，减少系统暴露时间。 三、安全服务 鉴别服务：提供通信中的对等实体和数据来源的鉴别。 访问控制服务：防止未经授权的用户非法使用系统资源。 数据保密性服务：防止数据非授权泄露。 连接的保密性 ② 无连接的保密性 ③ 选择字段的保密性 ④ 流量的保密性 4、数据的完整性服务：防止通过违反安全策略的方式进行非法修改 ① 有恢复功能的连接完整性 ② 无恢复功能的连接完整性 ③ 选择字段连接完整性 ④ 无连接完整性 ⑤ 选择字段无连接完整性 5、抗抵赖服务：防止发送方发生数据后否认自己发送过的数据，或接受方接受数据后否认自己已收到过数据 ① 数据源方证明的抗抵赖 ② 数据交付证明的抗抵赖 四：安全机制 加密机制 数字签名机制 数字签名能够保证：报文鉴别、报文的完整性、不可抵赖 3、访问控制 4、数据完整性机制 5、鉴别交换机制 6、业务流填充机制 7、路由控制 8、公证机制 第二部分： 一． 计算机网络机房与环境安全 机房设计应该遵守以下原则： （ 1）先进原则 （ 2）可管理性原则 （ 3）可靠原则 机房的三度要求： （1） 温度 （2） 湿度 （ 3） 洁净度、 二． 计算机病毒和蠕虫 计算机病毒的概念： 利用计算机软件与硬件的缺陷，编制的具有特殊功能的程序。 计算机病毒的特征： 寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性、加密性、多态性。 计算机病毒的分类： 按照计算机病毒存在的媒体：网络病毒、文件病毒、引到型病毒。按照破环能力分：无害型、无危险型、危险型、非常危险型。 计算机病毒的五中传播途径 ： （ 1） 通过不可移动的计算机硬件设备进行传播 （ 2） 通过移动设备传播 （ 3） 通过计算机网络进行传播 （ 4） 通过点对点通信系统和无线信道传播 蠕虫与传统病毒的区别：见 P294 对照表 第三部分： IPSec P55 页 全称： Internet Protocol Security 。 概念： IETF 为了在 IP 层提供通信安全而制定的一套协议簇。包含安全协议部分和密钥协商部分， 安全协议部分定义了通信的安全保护机制； 密钥协商部分定义了如何为安全协议协商保护参数以及如何对通信实体的身份进行鉴别。 IPSec 的安全协议部分 包含：封装安全载荷 ESP（ Encapsulation Security Payload ），和鉴别头 AH(Authentication Header) 两种保护机制。 ESP：为通信提供机密性和完整性保护 AH：为通信提供完整性保护 IPSec 中的 AH协议 功能： AH协议使用散列技术为 IP 报文提供数据完整性，数据源验证以及可选择 的抗重放攻击保护，不提供数据加密服务。 组成：由 5 个固定长度域和一个变长的认证数据域组成 ( 详见 p57) 保护对象：上层协议（传输模式下）和完整的 IP 数据报（隧道模式下） 。 AH的传输模式封装： AH头插入 IP 头和路由扩展头之后、 上层协议数据和端口到 端扩展头之前。 AH的隧道模式封装：将 AH头插入原 IP 分组的 IP 头之前，并在 AH头之前插入 新的 IP 头。 AH传输模式保护对象：在主机上保护上层协议，将 AH报头插于 IP 报头和上层 协议之间。 AH隧道模式保护对象：保护主机和网关之间的数据。 IPSec 中的 ESP协议 功能：数据加密：提供 AH的所有功能，以及数据加密服务，常用 DES、3DES等。 认证服务： EPS还提供认证服务，常通过 HMAC-MD5、HMAC-SHA-1等。 ESP数据格式：详见 p59 ESP传输模式封装： ESP插入 IP 头和上层协议之间，如 TCP、UDP、 ICMP或其他