1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 工作总结
网站大量收购独家精品文档,联系QQ:2885784924

网络安全总结.docxVIP

网络安全总结.docx

    1. 1、本文档共14页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    第一章网络安全基础

    ●信息安全的四个属性

    保密性(Confidentiality):确保信息不被泄露或呈现给非授权的人。

    完整性(Integrity):确保数据的一致性;特别要防止未经授权生成、修改或毁坏数据。

    可用性(Availability):确保合法用户不会无缘无故地被拒绝访问信息或资源。

    合法使用(LegitimateUse):确保资源不被非授权的人或以非授权的方式使用

    ●基本威胁

    信息泄露:信息被泄露或透露给某个非授权的人或实体。这种成胁来自诸如窃听、搭线或其他更加错综复杂的信息探测攻击。

    完整性破坏:数据的一致性通过非授权的增删、修改或破坏而受到损坏。

    拒绝服务:对信息或资源的访问被无条件地阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试使系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。拒绝服务也可能是因为系统在物理上,或逻辑上受到破坏而中断服务。

    非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。例如,侵入某个计算机系统的攻击者会利用此系统作为盗用电信服务的基点,或者作为侵入其他系统的“桥头堡”

    ●安全防护措施的分类

    物理安全:防火、防盗

    人员安全:安全性培训、职责划分

    管理安全:有章可循

    媒体安全:可控(销毁、报道)

    辐射安全:二次发射

    生命周期控制

    ●网络安全策略

    安全策略是指在某个安全域内,施加给所有与安全活动相关活动的一套规则。

    分成三个等级:

    安全策略目标:诉求宪法

    机构安全策略:大范围法律

    系统安全策略:小范围规章

    ●安全攻击的分类

    被动攻击(Passiveattack):试图获得或利用系统的信息,但不会对系统的资源造成破坏。(窃听攻击、流量分析------加密即可防止)

    主动攻击(Activeattack):试图破坏系统的资源,影响系统的正常工作

    伪装攻击:某个实体假装成其他实体,对目标发起攻击

    重放攻击:攻击者为了达到某种目的,将获得的信息再次发送,以在非授权的情况下进行传输。

    消息篡改:攻击者对所获得的合法消息中的一部分进行修改或延迟消息的传输,以达到其非授权的目的。

    拒绝服务:阻止人们正常使用网络。

    ●能分辨一些网络攻击

    口令窃取:

    口令登录、口令猜测(利用已知或假定的口令尝试;根据窃取的口令文件进行猜测;窃取某次合法终端之间的会话。)、坏口令。(Onetimepassword一次一密策略)

    欺骗攻击:邮件、音频、视频

    缺陷和后门攻击

    缓冲器溢出:堆栈粉碎

    缺陷(Flaws)

    Morris:

    因而需要确保正确性:

    编写软件时:内存分配

    输入时:编译工具

    最小特权原则

    认证失效

    是许多攻击的根源、密码锁的作用

    源地址有效性验证:重发请求

    协议缺陷

    现有Internet的限制——TCP三次握手

    密码学协议Sha1,DES

    WEP与EAP

    信息泄露

    Finger

    电话号码

    DNS:网络拓扑

    拒绝服务(过度使用服务,使软硬件过度运行)

    PingofDeath:ICMP包

    Teardrop:IP碎片偏移重叠

    UDP泛洪:chargen服务—echo服务

    SYN泛洪:

    Land攻击:源地址目的地址指向同一个位置

    DOS:RST位

    DDoS:分布式拒绝服务

    指数攻击---病毒和蠕虫

    ●X.800的5类安全服务

    认证、访问控制、数据保密性、数据完整性、不可否认性

    ●网络安全模型通常由6部分组成:消息的发送方(信源)、消息的接收方(信宿)、安全变换、信息通道、可信的第三方和攻击者。

    第三章数字证书与公钥基础设施

    ●数字证书是一种具有权威性的电子文档,其作用是证明证书中所列用户身份与证书中所列公开密钥合法且一致。是一个用户的身份与其所持有的公钥的结合。

    ●PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。是创建、管理、存储、分发和撤销基于公钥加密数字证书所需要的一套硬件、软件、策略和过程的集合。目的是从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题。为网络应用提供可靠的安全服务。

    PKI包括数字证书CA、注册机构RA、证书发布库、密钥备份与恢复、撤销系统、PKI应用接口。CA数字证书认证中心,是PKI体系的核心构建。负责发放和管理数字证书。注册机构RA是数字证书注册审批机构,是认证中心的延伸,与CA在逻辑上是一个整体,执行不同的功能。证书发布库集中存放CA颁发的证书和撤销列表CRL。

    ●认证服务

    身份识别与认证、验证证书的真伪、验证身份的真伪

    ●数据保密性服务(数字信封机制)

    ●数字证书基本字段:

    ●证书生成步骤:密钥生成、注册、验证、证书生成。

    ●数字证书管理参与方:最终用户、注册机构RA、证书机构CA

    ●密钥证书链

    ●证书撤销原因:私钥被破解、CA发现签发数字证书时出错

    您可能关注的文档

    最近下载

    文档评论(0)

    139****9477 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >