資源描述:
《絡(luò)安全筆記清絡(luò)的工程師培訓精選》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在應用文檔-天天文庫。
1���、網(wǎng)絡(luò)安全筆記清華1+6網(wǎng)絡(luò)工程師培訓2005年1月10日23第一章網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究背景·計算機網(wǎng)絡(luò)及通信的發(fā)展·社會對網(wǎng)絡(luò)的依賴·網(wǎng)絡(luò)開放性與信息資源共享·網(wǎng)絡(luò)商業(yè)化及商業(yè)化網(wǎng)絡(luò)·Inetrnet面臨的挑戰(zhàn)什么是安全·網(wǎng)絡(luò)安全—一種能夠識別和消除不安全因素的能力?���!粋€連續(xù)的過程����。23什么是風險·如何開始活動·掃描網(wǎng)絡(luò)以確定哪些目標被攻擊·使網(wǎng)絡(luò)服務癱瘓·摧毀和滲透路由器和其他的網(wǎng)絡(luò)連接設(shè)備·擊敗和摧毀認證和加密方法·http://www.anticode.com(英文)·http://www.xfocus.n
2、et(安全焦點)網(wǎng)絡(luò)安全的潛在威脅·信息泄密·信息被篡改·傳輸非法信息流·網(wǎng)絡(luò)資源的錯誤使用·非法使用網(wǎng)絡(luò)資源·計算機病毒網(wǎng)絡(luò)安全的不安全因素·自然和人為災害·系統(tǒng)物理的故障·人為的無意失誤·人為的惡意攻擊*·網(wǎng)絡(luò)軟件的缺陷*·法規(guī)的不健全自然和人為災害·自然災害—水災—火災—地震—雷擊—臺風—其他自然現(xiàn)象造成的災害·人為災害—戰(zhàn)爭—縱火—盜竊設(shè)備—其他不安全因素系統(tǒng)物理的故障·硬件故障·軟件故障·網(wǎng)絡(luò)故障·設(shè)備環(huán)境故障23人為的無意失誤·程序設(shè)計錯誤·誤操作·無意損壞·無意泄密人為的惡意攻擊·被動攻擊23—攻擊目標:
3�、在不影響網(wǎng)絡(luò)正常工作的情況下獲取秘密資料—攻擊類型:數(shù)據(jù)竊聽���、數(shù)據(jù)流分柝�、非法訪問����、非法調(diào)用·主動攻擊:—攻擊目標:有選擇地破壞信息的有效性和完整性—攻擊類型:數(shù)據(jù)篡改及破壞����、身份假冒�、身份竊取、惡意否認���、拒絕服務、錯誤路由���、重放攻擊���、病毒����、蠕蟲和黑客程序���。計算機病毒·破壞性:破壞系統(tǒng)����、服務���、網(wǎng)絡(luò)、硬件�����?��!魅拘裕翰《颈挥|發(fā)后立即感染其它機器。法規(guī)與管理不健全·法規(guī)的漏洞·人為的違反網(wǎng)絡(luò)安全體系結(jié)構(gòu)應用層表示層可用性審計管理不可否認性數(shù)據(jù)完整性數(shù)據(jù)保密訪問控制身份認證會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)級安全系統(tǒng)級安
4����、全應該級安全主要的安全服務23·身份認證·訪問控制·數(shù)據(jù)保密·數(shù)據(jù)完整性·不可否認性·審計管理·可用性23網(wǎng)絡(luò)安全服務與網(wǎng)絡(luò)層次的關(guān)系應用層身份認證���、訪問控制表示層數(shù)據(jù)完整性會話層數(shù)據(jù)保密傳輸層端到端加密網(wǎng)絡(luò)層防火墻����、IP加密信道數(shù)據(jù)鏈路層點到點鏈路加密物理層安全物理信道確定需保護的資源·終端用戶—主機��,win9X/win2000·網(wǎng)絡(luò)資源—路由器���、交換器、電話系統(tǒng)23·服務器資源—文件�、DNS����、FTP�����、Web���、E-mail服務器·信息存儲資源—Database等安全標準·ISO7498-2—認證、訪問控制�����、數(shù)據(jù)保密性
5�、、數(shù)據(jù)完整性和不可否認性·BritishStandard7799—系統(tǒng)訪問控制和安全策略的使用以及物理安全等措施·桔皮書(TCSEC:可信任計算機標準評價準則)—A—D五個等級DB1B2C1C2C3A1—Unix/WindowsNT為C2級制定安全策略23·整體策略—闡明安全政策的總體思想·具體的規(guī)則—說明什么活動允許—說明什么活動被禁止23安全策略內(nèi)容23·資源評估·風險分析·確定用戶的權(quán)力與責任·確定系統(tǒng)管理員的權(quán)力與責任·提出安全防護措施·事故處理及事后分析23網(wǎng)絡(luò)安全的主要技術(shù)23·加密及認證·防火墻技術(shù)·掃描
6���、��、審計·入侵檢測技術(shù)·防病毒技術(shù)23加密·加密技術(shù)—對稱����、非對稱加密技術(shù)·加密的必要性—數(shù)據(jù)確認—數(shù)據(jù)完整性檢測—認證(數(shù)字簽名)—不可否認性認證·認證方法·whatyouknow?·whatyouhave?·whoyouare?·whereyouare?23訪問控制·通過訪問控制機制確認在系統(tǒng)中訪問的內(nèi)容�����、權(quán)限��。審計·被動式—記錄活動�,非實時的檢測·主動式23—通過事先的設(shè)置����,主動響應入侵活動--結(jié)束一個登錄會話--拒絕一些主機的訪問--跟蹤一個對像的活動第一章加密與認證技術(shù)基礎(chǔ)加密技術(shù)的發(fā)展歷史·經(jīng)典密碼學—密碼編
7���、碼學和密碼分析學·現(xiàn)代密碼學—密碼密鑰學·密碼技術(shù)的功能:信息加密�、數(shù)字簽名�、身份驗證等����。加密必要性·機密文件的加密·保障數(shù)據(jù)信息的完整性·基于密碼技術(shù)的身份認證·保障數(shù)據(jù)傳輸?shù)陌踩試谊P(guān)于密碼的基本政策和管理機構(gòu)·商用密碼的基本概念·商用密碼管理條例——1999年10月簽署加密的基本概念·加密:—對數(shù)據(jù)進行編碼,使其看起來毫無意義—保持其可恢復形式加密通信的典型過程明文M加密過程密文件C解密過程明文件M加密強度·算法的強度—使用工業(yè)標準·密鑰的保密性—數(shù)據(jù)的保密程度與其直接相關(guān)·密鑰的強度—2N加密主要技術(shù)·基礎(chǔ):
8��、移位和置換·對稱密鑰加密·非對稱密鑰加密移位和置換23·移位ABCDEFGEFGABCDBAG=>FED·置換12345673615472STUDENT=>UTSEDTN對稱密鑰加密·加解密使用密鑰相同對稱加密算法·DES(數(shù)據(jù)加密標準):采用56bit密鑰��,塊和分組的加密技術(shù)?�!と谼ES:·IDEA(國際數(shù)據(jù)加密標準):采用1
