西安邮电大学网络安全的笔记小炒.docVIP

网络安全的属性(5个）:机密性。、完整性、可用性、可控性、不可抵赖性

网络安全服务:判别、访问控制、数据保密性、数据完整性、不可否定

网络安全机制：加密机制、数字署名机制、访问控制机制、数据完整性机制、判别互换机制、通信业务填充机制、路由控制机制

可信计算机系统评估原则(ABCD）：常见c1c2b1

D级保护最小-—--没有安全保护

C级C1(自主安全保护—-—自主存储控制c2（受控存储保护)－-—-单独的可查性，安全标记

Ｂ级Ｂ１（标记安全保护--—强制夺取控制，安全标记)B2(结构化保护——－面向安全的体系结构，很好的抗渗透能力）B3（安全域)

A级验证设计

密码体制的分类:

方式一：(密钥特点)对称密码体制和非对称密码体制

对称密码体制被称为单钥体制或私钥密码体制或老式密码体制

非对称密码体制被称为双钥体制或公钥密码体制

方式二:（加密方式不一样）流密码和分组密码

流密码是将明文消息按字符逐位加密,分组密码是将明文消息先分组，再逐个加密

私钥密码体制:

DＥＳ算法－-－-分组长度64ｂｉt,密钥长度64bit，迭代圈数16圈，有效位数６bit

对称密码体制与公钥密码体制区别：

序号?对称密码 公钥密码

密钥数量?加密和解密使用相同的密钥?加密和解密使用不一样密钥

密钥种类 密钥必须保密存储 私钥保密存储，公钥公开存储

密钥管理 通信前,收发双方必须实现密钥共享通信前,收发双方无需实现密钥共享

速度 非常快慢

用途?用来做大量资料的加密 用来加密小文件或对信息签字等不太保密的应用(数字署名、密钥互换)

公钥密码体制两种基本模型:加密模型、认证模型

杂凑函数:是认证和数字署名的基本构成部分，按照是否有密钥控制划分为:有－〉密码杂凑函数无－通常杂凑函数；杂凑函数是将任意长的数字串M映射成为一个较短的定长输出数字串ｈ的函数,通常用Ｈ(M)要易于计算,称h=Ｈ（M)为Ｍ的杂凑值，也称为杂凑码和数字指纹.

PＧＰ：现在被广泛采取的一个为电子邮件和文件存储应用提供保密和认证服务的邮件安全保密系统.（基于公钥密码体质）

PＫI的构成：

1）PKＩ策略、软硬件系统２)认证中心（CＡ）、注册机构(RA）、证书签发系统３)ＰＫI应用

信任模型建立的目标：保证一个认证机构签发的证书可以被另一个认证机构的用户所信任。

ＰKI中有四种常用的信任模型:

1)严格层次结构模型(ＳtrｉcｔHｉerａｒchyofCertifｉcationＡutｈoritiesＭodel)、

２)分布式信任结构模型(DiｓtributeｄTrustＡｒchiteｃturｅModｅl）、

3）Web模型（WeｂModel);

4)以用户为中心的信任模型(Usｅr—CentｒｉcTｒusｔModel）.

端口扫描：是获取主机信息的一个常用方法.运用端口扫描程序可以了解远程服务器提供的各种服务及其ＴＣP端口分派，了解服务器的操作系统及目标网络结构等信息。端口扫描也广泛被入侵者用来寻找攻击线索和攻击入口。

网络嗅探原理：是运用计算机的网络接口截获目标地为其余计算机数据报文的一个工具。经过把网络适配卡(通常如以太网卡)设立为一个混杂模式(Ｐｒomiscuouｓ)状态,使网卡能接受传播在网络上的每一个数据包.嗅探工作在网络环境中的底层，它会拦截全部正在网络上传送的数据,而且经过相应的软件解决,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局.

缓存区溢出危害：一是过长的字符串覆盖了相邻的存储单元,引起程序运营失败，甚至可能导致系统瓦解;另一个成果就是运用这种漏洞可以执行任意指令,甚至可以取得系统管理员权限．

Dos攻击方式:计算机网络带宽攻击和连通性攻击。

拒绝服务攻击的伎俩：

SYN湮没:向一台服务器发送许多ＳYN消息,该消息中携带的源地址根本不可用，但是服务器会当真的SYN祈求解决,当服务器尝试为每个祈求消息分派连接来应答这些ＳYN祈求时,服务器就没有其它资源来解决来真正用户的合法ＳYN祈求了.这就导致了服务器不能正常的提供服务。

Land攻击:一个精心制造的SYN数据包中的源地址和目标地址都被设立成某一个服务器地址,这将导致接受到这个数据包的服务器向它自已发送ＳYＮ—ACK消息，成果又返回ＡCK消息并创建一个空连接……每个这么的连接都将一直保持到超时.

Smuｒf攻击:将IＣMP应答祈求(pｉｎｇ)数据包的目标地址设立成受害网络的广播地址,最终导致该网络的全部主机