網(wǎng)絡(luò)安全學(xué)習(xí)總結(jié)

1、網(wǎng)絡(luò)安全第一章網(wǎng)絡(luò)安全的含義，基本屬性1.網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、可靠、正常的運(yùn)行，確保網(wǎng)絡(luò)服務(wù)不中斷。2.基本屬性: 可用性，機(jī)密性，完整性，可靠性，不可抵賴性。被動(dòng)攻擊和主動(dòng)攻擊 區(qū)別3.主動(dòng)攻擊時(shí)攻擊者通過網(wǎng)絡(luò)將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部,破壞信息的完整性及可用性,即造成通信中斷、通信內(nèi)容破壞甚至系統(tǒng)無法正常運(yùn)行等較嚴(yán)重后果的攻擊行4.被動(dòng)攻擊時(shí)攻擊者截獲、竊取通信信息，損害信息的機(jī)密性。不易被用戶發(fā)現(xiàn)，具有較大的欺騙性。5.區(qū)別：主動(dòng)攻擊：更改信息和拒絕用戶使用資源的攻擊。被動(dòng)攻擊：截獲信息的

2、攻擊，攻擊者只是觀察和分析而不干擾信息流。6.通信中的四種攻擊方式：中斷（主動(dòng)威脅）、截獲（被動(dòng)威脅）、篡改（主動(dòng)攻擊）和偽造（主動(dòng)攻擊）。P2DR模型和PDRR模型 比較異同7.P2DR：包括4個(gè)主要部分：策略、保護(hù)、檢測(cè)和響應(yīng)?；舅枷耄阂粋€(gè)系統(tǒng)的安全應(yīng)該在一個(gè)統(tǒng)一的安全策略的控制和指導(dǎo)下，綜合運(yùn)用各種安全技術(shù)對(duì)系統(tǒng)進(jìn)行保護(hù)，同時(shí)利用檢測(cè)工具來監(jiān)視和評(píng)估系統(tǒng)的安全狀態(tài)，并通過適當(dāng)?shù)捻憫?yīng)機(jī)制來將系統(tǒng)調(diào)整到相對(duì)“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。8.PDRR概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)，包括四個(gè)部分：防護(hù)，檢測(cè)，響應(yīng)，恢復(fù)，這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。它引入了時(shí)間的概念?；舅枷耄禾岣呦到y(tǒng)

3、的保護(hù)時(shí)間，縮短檢測(cè)時(shí)間和響應(yīng)時(shí)間。網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式有哪些？你認(rèn)為哪種威脅的危害性比較大？9.分為偶然的故意的（被動(dòng)威脅和主動(dòng)威脅）兩種：授權(quán)侵犯，旁路控制，拒絕服務(wù)，竊聽，電磁泄露，非法使用，信息泄露，完整性破壞，假冒，物理侵入，重放，否認(rèn)，資源耗盡，業(yè)務(wù)流分析，特洛伊木馬，陷門，人員疏忽。 第三章 愷撒密碼加解密 要寫字母表古典密碼體制和現(xiàn)代密碼體制的區(qū)別；1. 古典密碼體制中，數(shù)據(jù)的保密基于加密算法的保密。古典密碼簡(jiǎn)單、安全性差，一般都采用替代和置換的方法現(xiàn)代密碼體制中，數(shù)據(jù)的安全基于密鑰而不是算法的保密?，F(xiàn)代密碼復(fù)雜多樣。對(duì)稱加密算法及非對(duì)稱加密算法的定義 密碼體系特點(diǎn)及應(yīng)用

4、領(lǐng)域2.對(duì)稱密碼：是收發(fā)雙方使用相同密鑰的密碼。 特點(diǎn)：(1)其加密密鑰與解密密鑰相同或很容易相互推算出來(2)整個(gè)通信的安全性完全依賴于密鑰的保密。 優(yōu)點(diǎn)：運(yùn)算速度快，硬件容易實(shí)現(xiàn)。 缺點(diǎn)：密鑰的分發(fā)與管理比較困難，特別是當(dāng)同學(xué)的人少增加時(shí)，密鑰數(shù)目急劇膨脹。 應(yīng)用領(lǐng)域：分組密碼 序列密碼3.非對(duì)稱密碼：是收發(fā)雙方使用不同密鑰的密碼。 特點(diǎn)：把信息的加密密鑰和解密密鑰分離，通信的每一方都擁有這樣的一對(duì)密鑰。 優(yōu)點(diǎn)：不需要對(duì)密鑰通信進(jìn)行保密，所需傳輸?shù)闹挥泄_密鑰。 缺點(diǎn)：其加密和解密的運(yùn)算時(shí)間比較長(zhǎng)，這在一定程度上限制了它的應(yīng)用范圍。 應(yīng)用領(lǐng)域：(1)數(shù)據(jù)的加/解密(2)數(shù)字簽名(3)密鑰交

5、換。DES，RSA算法的思路及算法步驟。第四章 數(shù)字簽名的定義、原理，作用；目的1.定義：一種類似簽名功能的機(jī)制，在電子數(shù)據(jù)的傳輸中，使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用以對(duì)數(shù)據(jù)發(fā)送者的身份及數(shù)據(jù)完整性進(jìn)行鑒別。2.原理：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼交換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造。 3.目的：證明消息發(fā)布者的身份。消息源認(rèn)證、不可偽造、不可重用和不可抵賴。數(shù)字簽名的過程，常用的實(shí)現(xiàn)數(shù)字簽名的方案。（兩種）使用公開密鑰體制(1)A用他的私人密鑰加密消息，從而對(duì)文件簽名（2）A將簽名的消息發(fā)送給B (3) B 用

6、A的公開密鑰解消息，從而驗(yàn)證簽名。使用公開密鑰體制與單向散列函數(shù)：(1) A使消息M通過單向散列函數(shù)H，產(chǎn)生散列值，即消息的指紋或成消息驗(yàn)證碼。 (2) A使用私人密鑰對(duì)散列值進(jìn)行加密，形成數(shù)字簽名S。(3) A把消息與數(shù)字簽名一起發(fā)送給B (4) B收到消息和簽名后，用A的公開密鑰解密數(shù)字簽名S；再用同樣的算法對(duì)消息運(yùn)算生成散列值。(5) B把自己生成的散列值與解密的數(shù)字簽名相比較，看是否匹配，從而驗(yàn)證數(shù)字簽名。數(shù)字簽名的實(shí)現(xiàn)方法：5. （1）、使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名；（2）使用公開密鑰體制進(jìn)行數(shù)字簽名；（3）使用公鑰體制與單向散列函數(shù)進(jìn)行數(shù)字簽名；（4）加入時(shí)間標(biāo)記的簽名；（5）

7、多重簽名；（6） 盲簽名（7）第五章 防火墻的定義，作用，功能，安全策略1.定義：防火墻是指隔離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能擋住來自外部網(wǎng)絡(luò)的攻擊和入侵，保障著內(nèi)部網(wǎng)絡(luò)的安全。2.作用：可以限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告；限制內(nèi)部用戶訪問特殊站點(diǎn)；記錄通過防火墻的信息內(nèi)容和活動(dòng)，為監(jiān)視Internet安全提供方便。3.防火墻的兩個(gè)基本安全策略：除非明確允許，否則就禁止；除非明確禁止，否則就允許。包過濾防火墻（工作原理）和代理服務(wù)器防火墻4.根據(jù)工作在不同的網(wǎng)絡(luò)作用層，防火墻可以分為：包過濾防火墻

8、（網(wǎng)絡(luò)層防火墻）， 代理服務(wù)器 （應(yīng)用層防火墻）包過濾防火墻：數(shù)據(jù)包過濾是防火墻中最基本、最簡(jiǎn)單的一種；該類防火墻運(yùn)行在TCP/IP協(xié)議的網(wǎng)絡(luò)層上，它對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)包進(jìn)行檢查，或者放行，或者丟棄，取決于事先建立的一套過濾規(guī)則。代理服務(wù)器（應(yīng)用層防火墻）：根據(jù)使用的應(yīng)用程序來進(jìn)行接入控制。例如，可以只允許訪問萬維網(wǎng)的應(yīng)用通過，而阻止FTP應(yīng)用的通過?；竟ぷ鬟^程是：當(dāng)外網(wǎng)用戶需要使用內(nèi)網(wǎng)服務(wù)器上的數(shù)據(jù)時(shí)，首先將這些請(qǐng)求發(fā)送給代理服務(wù)器；代理服務(wù)器根據(jù)這些請(qǐng)求,向服務(wù)器索取數(shù)據(jù)；服務(wù)器響應(yīng)后，再由代理服務(wù)器將數(shù)據(jù)轉(zhuǎn)發(fā)給外網(wǎng)用戶。同樣，當(dāng)內(nèi)網(wǎng)用戶需要訪問時(shí)，代理服務(wù)器也發(fā)揮了中間轉(zhuǎn)接的作用

9、。第六章 黑客常用的攻擊手段；1.（1）掩蓋行跡，預(yù)留后門（2）安裝探測(cè)程序（3）取得特權(quán)，擴(kuò)大攻擊范圍攻擊的步驟；2.（1）確定攻擊目標(biāo)，收集相關(guān)信息（2）探測(cè)系統(tǒng)安全弱點(diǎn)（3）實(shí)施攻擊常見的網(wǎng)絡(luò)攻擊方式；3. （1)獲取口令 (2)放置特洛伊木馬 (3)WWW的欺騙技術(shù) (4)電子郵件攻擊 (5)網(wǎng)絡(luò)監(jiān)聽 (6）尋找系統(tǒng)漏洞DoS及DDoS的定義及攻擊原理，產(chǎn)生的后果。Dos:Denial of Service 拒絕服務(wù)4.定義：拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了大量的共享資源，使系統(tǒng)沒有剩余的資源為其它用戶提供服務(wù)的一種攻擊方式。5.原理：以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗

10、殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過，或者用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。6.后果：降低系統(tǒng)資源的可用性，包括，網(wǎng)絡(luò)帶寬、CPU時(shí)間、磁盤空間、甚至是系統(tǒng)管理員的時(shí)間。DDoS: 分布式拒絕服務(wù)7.定義：是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式；8.原理：指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。9.后果：不能正常訪問網(wǎng)絡(luò)資源，嚴(yán)重時(shí)造成系統(tǒng)死機(jī)。緩沖區(qū)溢出10.緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)

11、位數(shù)時(shí)超過了緩沖區(qū)本身的容量，使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。簡(jiǎn)述ip欺騙實(shí)現(xiàn)過程11. (1) 使被信任主機(jī)喪失工作能力 (2) 猜測(cè)TCP序列號(hào) (3) 實(shí)施欺騙，偽裝成被信任的主機(jī)，建立起與目標(biāo)主機(jī)基于IP地址驗(yàn)證的應(yīng)用連接。 什么是特洛伊木馬，其主要特性是什么？12.木馬是一種基于遠(yuǎn)程控制的黑客工具，一般都有控制端和服務(wù)端兩個(gè)執(zhí)行程序，其中控制端是用于攻擊者遠(yuǎn)程控制被植入木馬的機(jī)器，服務(wù)端程序即是木馬程序。13.特性：隱蔽性和非授權(quán)性。第七章 入侵檢測(cè)的定義及入侵檢測(cè)的過程；原理1.定義：對(duì)入侵行為的發(fā)覺。它在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，通過對(duì)這些信息的分析來發(fā)現(xiàn)網(wǎng)絡(luò)

12、或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。2.過程：（1）信息收集。入侵檢測(cè)的第一步是信息收集，收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶的狀態(tài)和行為。而且在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)收集信息。入侵檢測(cè)利用的信息一般來自四個(gè)方面： 系統(tǒng)和網(wǎng)絡(luò)日志文件; 目錄和文件中的不期望的改變; 程序執(zhí)行中的不期望行為; 物理形式的入侵信息（2）信號(hào)分析。對(duì)上述收集到的信息，一般通過模式匹配，統(tǒng)計(jì)分析，完整性分析三種技術(shù)手段進(jìn)行分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，完整性分析則用于事后分析。3.原理：入侵檢測(cè)系統(tǒng)(IDS)的任務(wù)。4.任務(wù)：1）監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；2）對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；3）識(shí)別和反應(yīng)已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；4）異常行為模式的統(tǒng)計(jì)分析； 5）評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 6）操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。第八章 計(jì)算機(jī)病毒的概念、特征及病毒的防范。1.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2.特征：