《网络与信息安全.docx》由会员分享,可在线阅读,更多相关《网络与信息安全.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息安全 网络与信息平安复习资料 信息平安特征:完整性、保密性、可用性、不行否认性、可控性。 保密学是探讨信息系统平安保密的科学。 网络信息平安体系结构框架:平安限制单元、平安服务层面、协议层次。 公钥密码:由两个密码组成,每个用户拥有一对选择密钥:加密密钥与解密密钥。 公钥密码特点:(1)加密密钥和解密密钥在本质上是不同的,即使知道一个密钥,也不存在可以轻易地推导出另一个密钥的有效算法。(2)不须要增加分发密钥的额外信道。公布公钥空间,不影响公钥系统的保密性,因为保密的仅是解密密钥。 公钥密码系统应具备两个条件:(1)加密和解密交换必需满意在计算上是简单的。(2)密码分析必需满意在计算
2、机上是困难的。 协议:两个或两个以上的主体为完成某一特定任务共同发起的某种协约或实行的一系列步骤。 协议的特征:(1)至始至终有序进行。(2)协议成立至少要有两个主体。(3)协议执行要通过实体操作来实现。 数字签名与手写签名的区分:(1)签名实体对象不同。(2)认证方式不同。(3)拷贝形式不同。 签名算法的三个条件:(1)签名者事后不能否认自己的签名。(2)任何其他人都不能伪造签名,接收者能验证签名。(3)当签名双方发生争吵时,可由公正的第三方通过验证辨别真伪。 不行否认数字签名:没有签名者的合作,接收者就无法验证签名,某种程度上爱护了签名者的利益,从而可防止复制或散布签名文件的滥用。 不行否
3、认数字签名方案由三部分组成:数字签名算法、验证协议、否认协议。 散列函数:一种将随意长度的消息压缩为某一固定长度的消息摘要的函数。 消息认证码:满意某种平安性质带有密钥功能的单向散列函数。 身份证明分两大娄:身份证明、身份识别。 信息隐藏:把一个有含义的信息隐藏在另一个载体信息中得到隐密载体的一种新型加密方式。 信息隐藏的两种主要技术:信息隐秘术、数字水印术。 数字水印技术:指用信号处理的方法在数字化的多媒体数据中嵌入隐藏标识的技术。 三种数字水印:(1)稳健的不行见的水印。(2)不稳健的不行见的水印。(3)可见的水印。 数字水印三个特征:(1)稳健性。(2)不行感知性。(3)平安牢靠性。 数
4、字水印三个部分:(1)水印生成。(2)水印嵌入。(3)水印提取(检测)。 密钥管理的基本原则:(1)脱离密码设备的密钥数据应肯定保密。(2)密码设备内部的密钥数据肯定不外泄。(3)密钥使命完成,应彻底销毁、更换。 常用密钥种类:(1)工作密钥。(2)会话密钥。(3)密钥加密密钥。(4)主机主密钥。 公开密钥分发:(1)广播式密钥分发。(2)书目式密钥分发。(3)公开密钥机构分发。(4)公开密钥证书分发。 密钥爱护方法:(1)终端密钥爱护。(2)主机密钥爱护。(3)密钥分级爱护管理。 隐私共享方案:将一个密钥K分成n个共享密钥K 1、K2Kn,并隐私安排给n个对象保管。 密钥托管技术:为用户供应
5、更好的平安通信方式,同时允许授权者为了国家等平安利益,监听某些通信和解密有关密文。 密钥托管加密体制由三部分组成:用户平安重量、密钥托管重量、数据复原重量。 密钥管理:指对于网络中信息加密所须要的各种密钥在产生、安排、注入、存储、传送及运用过程中的技术和管理体制。 保密通信的基本要求:保密性、实时性、可用性、可控性。 密码爱护技术:密码校验、数字签名、公证消息。 通信保密技术:(1)语音保密通信(模拟置乱技术、数字加密技术)。(2)数据保密通信。(3)图像保密通信(模拟置乱、数字化图象信号加密)。 网络通信加密的形式:(1)链路加密。(2)端端加密。(3)混合加密。 网络通信访问基本限制方式:
6、(1)连接访问限制。(2)网络数据访问限制。(3)访问限制转发。(4)自主访问限制与强制访问限制。 接入限制功能:(1)阻挡非法用户进入系统。(2)允许合法用户进入系统。(3)使合法用户按其权限进行活动。 接入限制策略:(1)最小权限策略。(2)最小泄漏策略。(3)多级平安策略。 接入限制技术方法:(1)用户标识与认证。(2)身份认证特征(口令认证方式、协议验证身份)。 PGP的五种功能:认证性、机密性、压缩、Email兼容性、分段与重组。 IP层平安功能:鉴别服务、机密性、密钥管理。 平安套接层SSL供应的平安服务:信息保密、信息完整性、相互认证。 PPDRA模型五要素:平安策略、平安监测、
7、平安反应、平安防卫、平安对抗。 操作系统平安访问限制:测试程序访问限制、操作系统的访问权限限制、爱护机制的访问限制、用户认证访问限制。 平安操作系统设计四环节:平安模型、平安设计、平安确认、正的确施。 平安网络平台种类:Windows NT、UNIX、Linux。(Linux兼容性好、源代码开放、平安透亮)。 数据库平安条件:数据独立性、数据平安性、数据完整性、数据运用性、备份与复原。 VPN(虚拟专用网)核心技术:隧道技术、密码技术、管理技术。 政务网的特点:信息公众化、信息机关化、信息存储量大、保密程度高、访问密级多样化。 政务网建设的三个平安域:(1)涉密域。(2)非涉密域。(3)公共服
8、务域。 黑客攻击:指黑客利用系统漏洞和特别规手段,进行非授权的访问行为和非法运行系统或非法操作数据。 防黑客攻击几种防范技术:平安性设计爱护、先进的认证技术、扫描检测审计技术。 常规网络扫描工具:SATAN扫描工具、Neus平安扫描器、nmap扫描器、strobe扫描器。 网络监听工具:NetXRay、Sniffit。 防火墙:在网络平安边界限制中,用来阻挡从外网想进入给定网络的非法访问对象的平安设备。包括网络级包过滤防火墙和应用级代理防火墙。 密罐:用来视察黑客如何入侵计算机网络系统的一个软件“陷阱”,通常称为诱骗系统。 计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响
9、计算机运用并且能够自我复制的一组计算机指令或者程序代码。 病毒检测方法:比较法、搜寻法、辨别法、分析法。 电子商务平安要求:牢靠性、真实性、机密性、完整性、有效性、不行抵赖性、可控性。 电子商务平安服务:鉴别服务、访问限制服务、机密性服务、不行否认服务。 电子商务基本密码协议:密钥平安协议、认证平安协议、认证的密钥平安协议。 国际通用电子商务平安协议:SSL平安协议、SET平安协议、SHTTP平安协议、STT平安协议。 电子商务实体要素:持卡人、发卡机构、商家、银行、支付网关、认证机构。 网络与信息平安 网络与信息平安习题 网络与信息平安教程 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 信息与网络平安教案 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页