网络安全概论(每章重点).pdfVIP

第 1章 网络安全问题（没有写上题型的一般为选择题） 安全漏洞是网络攻击的客观原因。 使用漏洞的一个典型例子是缺省口令。 简答：主要的网络攻击方式： 1、 拒绝服务攻击，攻击者通过向目标系统建立大量的连接请求， 阻塞通信息道、延缓网络传输，挤占目标机器的服务缓冲区， 一直目标计算机疲于应付，直至瘫痪。 2、 入侵攻击，攻击者利用操作系统内在的缺陷或者对方使用的程 序语言本身所具有的安全隐患等，非法进入本地或远程主机系 统，获得一定的操作权限进而窃取信息、删除文件、埋设后 门、甚至瘫痪目标系统等行为。 3、 病毒攻击，随着计算机网络技术的发展，计算机病毒的范畴有 了狂战，除了一般以意义的病毒外，广义上的病毒还包括木 马、后门、逻辑炸弹、蠕虫等有害代码会恶意逻辑。 4、 邮件攻击，邮件攻击的方式有对邮件服务器攻击、修改或丢失 邮件、否认邮件来源。此外邮件攻击如果跟其他攻击方式，则 其威力机会大大增加了。 5、 幼儿攻击，通过建立幼儿网站，当用户浏览网页时，便会遭到 不同形式的攻击。 名解：特洛伊木马（程序）是隐藏着恶意代码的程序，这些程序表面是 合法的，能为用户提供所期望的功能，当其中的恶意代码会执行不为用 户所指的破坏功能，他与病毒的区别是，特洛伊木马不感染其他文件， 而且破坏行为隐蔽，一般用户很难觉察，因而也很难发现它的存在。 在网络安全领域中，网络信息的基本安全特性有了新的含义和名称：保 密性、完整性、可用性 PPDR是policy （策略）、protection （保护）、detection （监察）和 response （反应）的缩写。 网络安全分为 3层次：感知曾、技术层和物理层 第二章密码学方法 根据密钥的特点，密码提示可分为私钥（又称单钥、对称）密码体制和 公钥（又称双钥、非对称）密码体制 私钥体制的热点：机密密钥和解密密钥相同（二者值相等） 公钥体制的特点：机密密钥和解密密钥不相同（二者值不相等，属性也 不相同），一个是可以公开的公钥，一个是需要保密的私钥。 公钥体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算 法慢得多，约为 1000倍。 流密码方式只适用于私钥加密机制 现有的公钥密码体制都采用分组密码。 私钥体制采用流密码或分组密码方式，公钥体制采用分组密码方式 目前是用的流密码算法主要有： A5算法、 FISH算法、 RC—4算法、 WAKE 算法 A5算法有欧州 GSM标准中规定的机密算法，用于数字移动电话的加密。 DES（美国商用数据加密标准）是一种队二元数据的加密算法 简答：密码系统安全性的基本要求是： 1、 密码体制即便不是在理论上不可破的，也应该在实际上是不可 破的 2、 整个密码系呕吐那个的安全性系于密钥上，即使密码算法被公 布，在密钥不泄露的情况下，密码系统的安全性也可以得到保 证。 3、 密钥空间必须足够大，这是因为，如果密钥空间小的话，攻击 者可以采用已知明文甚至惟密文攻击，穷举整个密钥空间从而 攻破密码系统。 4、 加解密算法必须是计算机上可行的，并且能够被方便的使用和 实现。 5、 对密码系统还存在一些其他要求，比如能偶抵抗已经出现的一 些攻击方法；加密后得到的密文长度与明文长度的壁纸最好是1 消息认证的目的主要有：消息完整性的认证、身份认证、消息的序号和 操作时间（时间性）等的认证 名解：在以计算机文件为基础的现代事物处理过程中，应该采用电子形 式的签名，即数字签名法 简答：一种完善的数字签名应满足的要求 1、 收方能够确认会正式发方的签名 2、 发方发出签名的消息给收方后，就不能否认他所签发的消息 3、 收方对已经收到的前民消息不能否认 4、 第三者可以确认收发双方之间的消息传送，但不能这一过程 数字签名的种类： 1、对整体消息的签名； 2、对压缩消息的签名 一个签名体制一般含有两个部分：签名算法和验证算法 不可否认签名与普通数字签名最本质的区别在于：对于不可否认签名， 在得不到签名者配