資源描述:
《信息安全與網(wǎng)絡(luò)安全復(fù)習(xí)總結(jié)》由會員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�����、一����、概述1、計(jì)算機(jī)安全與網(wǎng)絡(luò)安全的區(qū)別P1計(jì)算機(jī)安全:負(fù)責(zé)信息存儲和處理過程的安全事務(wù)����,主要防止病毒和非法訪問。網(wǎng)絡(luò)安全:負(fù)責(zé)信息傳輸過程的安全事務(wù)�,主要防止用戶非法接入�、竊取或篡改傳輸過程中的信息���。計(jì)算機(jī)安全與網(wǎng)絡(luò)安全都是信息安全的組成部分�。2��、病毒是一種且有自復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼��。P23�、網(wǎng)絡(luò)安全體系結(jié)構(gòu)由兩部分組成:網(wǎng)絡(luò)安全基礎(chǔ)---加密、報(bào)文摘要算法�、數(shù)字簽名技術(shù)及認(rèn)證和各種安全協(xié)議;作用于網(wǎng)絡(luò)每層的安全技術(shù)���。P134�、計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo):保證網(wǎng)絡(luò)用戶不受攻擊����;機(jī)密信息不被竊取��;所有網(wǎng)絡(luò)服務(wù)能夠正常進(jìn)行��。P15二����、黑客攻擊機(jī)制P191、竊取與截獲的區(qū)別n竊取是
2��、非法獲得信息副本����,但不影響信息正常傳輸;n截獲是不僅非法獲得信息�,且終止或改變信息傳輸過程;2�、DOS攻擊和Smurf攻擊的區(qū)別:P21拒絕服務(wù)攻擊(DOS),就是用某種方法耗盡網(wǎng)絡(luò)設(shè)備或服務(wù)器資源��,使其不能正常提供服務(wù)的一種攻擊手段����。SYN泛洪攻擊—消耗服務(wù)器資源Smurf攻擊—耗盡網(wǎng)絡(luò)帶寬,使被攻擊終端不能和其他終端正常通信的攻擊手段����。3、黑客攻擊過程P27n收集信息�;收集攻擊目標(biāo)主機(jī)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息?網(wǎng)絡(luò)接入:撥號、無線局域網(wǎng)、以太網(wǎng)?主機(jī)系統(tǒng)信息:操作系統(tǒng)類型�、版本、服務(wù)類型��、軟件?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):傳輸路徑���、設(shè)備類型���、網(wǎng)絡(luò)類型n偵察---攻擊目標(biāo)的缺陷、攻擊方法��;?域名����、IP地址
3、?防火墻的漏洞?軟件的缺陷?允許建立TCP連接的端口號?能否放置木馬n攻擊---攻擊目的和方法?癱瘓目標(biāo)系統(tǒng)---拒絕服務(wù)攻擊?控制目標(biāo)---利用漏洞上載惡意代碼(放置木馬)5���、緩沖區(qū)溢出原理:通過往沒有邊界檢測的緩沖區(qū)寫超出其長度的內(nèi)容�����,造成該函數(shù)緩沖區(qū)的溢出��,溢出的數(shù)據(jù)覆蓋了用于保留另一函數(shù)的返回地址的存儲單元�����,��,使程序轉(zhuǎn)而執(zhí)行其它指令�,以達(dá)到攻擊的目的���。P326��、信息安全由網(wǎng)絡(luò)安全�、操作系統(tǒng)安全和應(yīng)用程序安全三部分組成����,其中操作系統(tǒng)安全和應(yīng)用程序安全統(tǒng)稱為計(jì)算機(jī)安全。P33第三章網(wǎng)絡(luò)安全基礎(chǔ)1���、對稱加密與公鑰加密區(qū)別對稱加密:加密和解客的密鑰相同(單鑰)公鑰加密:加密和解客的密鑰不相
4��、同(雙鑰)2�、公鑰加密和數(shù)字簽名的區(qū)別1�、報(bào)文摘要與消息認(rèn)證的區(qū)別4、密文安全性完全基于密鑰的安全性5�、對稱加密包括:流密碼和分組密碼體制6、Feistel分組密碼結(jié)構(gòu)及其在DES中的應(yīng)用Feistel結(jié)構(gòu)是一種分組密碼體制下的加密運(yùn)算過程。它的輸入是由明文分割后產(chǎn)生的固定為2W分的數(shù)據(jù)組和密鑰K�,每組數(shù)據(jù)分為左、右兩部分�;經(jīng)過n次的迭代運(yùn)算后,輸出2W位的密文�����。其中每次迭代的密鑰由原始密鑰K經(jīng)過子密鑰生成運(yùn)算產(chǎn)生子密鑰集{k1,k2,…,kn}����,且上一次迭代運(yùn)算的結(jié)果作為下一次運(yùn)算的輸入。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)采用feistel分組密碼結(jié)構(gòu)��。大致可分為:初始置換�����,迭代過程��,逆置換和�,子密
5、鑰生成2�����、DES中的S盒計(jì)算:將48比特壓縮成32比特輸入6比特:b1b2b3b4b5b6輸出4比特:S(b1b6,b2b3b4b5)3、DES中CBC模式的優(yōu)良特性由于加密分組鏈接模式中每一組數(shù)據(jù)組和前一組數(shù)據(jù)組對應(yīng)的密文異或運(yùn)算后作為加密運(yùn)算模塊的輸入�,因此即使密鑰相同的兩組相同數(shù)據(jù)組加密運(yùn)算后產(chǎn)生的密文也不會相同,增加了加密算法的安全性���。4、RSA公鑰加密體制n公開密鑰:PK={e,n}n秘密密鑰:SK={d,n}n加密過程:把待加密的內(nèi)容分成k比特的分組�����,k≤log2n��,并寫成數(shù)字�����,設(shè)為M�����,則:C=Memodnn解密過程:M=Cdmodn密鑰產(chǎn)生:1.取兩個(gè)大素?cái)?shù)p,q,p1q,保
6��、密;2.計(jì)算n=pq��,公開n;3.計(jì)算歐拉函數(shù)ф(n)=(p-1)(q-1)���;4.選擇整數(shù)e,使得e與ф(n)互素;07��、方式規(guī)定的用于確認(rèn)公鑰PKB和用戶B之間綁定關(guān)系的證明2)用認(rèn)證中心的私鑰SKCA對上述明文的提出報(bào)文摘要進(jìn)行解密運(yùn)算后生成的密文Dskca(MD(P)).證書的主要內(nèi)容包括:版本�、證書序號、簽名算法標(biāo)識符�、簽發(fā)者名稱���、起始時(shí)間、終止時(shí)間����、用戶名稱、用戶公鑰信息��、簽發(fā)者唯一標(biāo)識符�、用戶唯一標(biāo)識符�、擴(kuò)展信息、Dskca(MD(P)).12����、Kerberos認(rèn)證系統(tǒng)的組成l認(rèn)證服務(wù)器---------------身份認(rèn)證,l
