網(wǎng)絡(luò)安全總結(jié)(新)

1、網(wǎng)絡(luò)安全總結(jié)1、OSI 模型關(guān)注：安全攻擊、安全機(jī)制、安全服務(wù)。2、安全攻擊的方法：被動(dòng)攻擊、主動(dòng)攻擊。3、被動(dòng)攻擊的本質(zhì)是：竊聽或監(jiān)視數(shù)據(jù)傳輸。4、被動(dòng)攻擊的兩種形式：消息內(nèi)容泄漏攻擊、流量分析攻擊。5、主動(dòng)攻擊包含：數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加。6、主動(dòng)攻擊劃分為 4 類：假冒、重放、改寫消息、拒絕服務(wù)。7、安全服務(wù)劃分為 5 類：認(rèn)證、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可抵賴性。8、特定安全機(jī)制有：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、 路由控制、公證。9、程序存在兩種形式的威脅：信息訪問(wèn)威脅、服務(wù)威脅。10、解決有害訪問(wèn)的安全機(jī)制主要有兩大范疇：看門人功能、屏蔽

2、邏輯。11、NIST：國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所FIPS：聯(lián)邦信息處理標(biāo)準(zhǔn)ISOC：互聯(lián)網(wǎng)協(xié)會(huì)IETF：互聯(lián)網(wǎng)工程任務(wù)組IAB：互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(huì)RFC：請(qǐng)求注解S/MIME：安全 / 多用途網(wǎng)際郵件擴(kuò)展MIME：多用途網(wǎng)際郵件擴(kuò)展SMTP：簡(jiǎn)單郵件傳輸協(xié)議ESP：封裝安全載荷AH：認(rèn)證報(bào)頭SAD：安全關(guān)聯(lián)數(shù)據(jù)庫(kù)SPD：安全策略數(shù)據(jù)庫(kù)12、一個(gè)對(duì)稱加密方案由 5 部分組成：明文、加密算法、秘密密鑰、密文、解密算法。13、密碼體制從三個(gè)方面進(jìn)行分類：（1）明文轉(zhuǎn)換成密文的操作類型（2）使用的密鑰數(shù)（ 3）明文的處理方式14、Feistel 結(jié)構(gòu)是所有對(duì)稱分組密碼都使用的更通用結(jié)構(gòu)的一個(gè)特例，一個(gè)對(duì)稱

3、分組密碼包含一系列輪 迭代，每輪都進(jìn)行由密鑰值決定的替換和排列組合。15、分組密碼處理固定大小的分組明文輸入，且對(duì)每個(gè)明文分組產(chǎn)生同等大小的密文分組，三個(gè)重要的對(duì) 稱分組密碼：數(shù)據(jù)加密標(biāo)準(zhǔn)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)、高級(jí)加密標(biāo)準(zhǔn)。16、DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法描述：明文長(zhǎng)度為 64 比特，密鑰長(zhǎng)度為 56 比特，更長(zhǎng)的明文被分為 64 比特的 分組來(lái)處理。采用 16 輪迭代，從原始 56 比特密鑰產(chǎn)生 16 組子密鑰，每一輪迭代使用一個(gè)子密鑰。17、分組密碼工作模式：（1）電子密碼本模式（2）密碼分組鏈接模式（3）密碼反饋模式（ 4）輸出反饋模式（5）計(jì)數(shù)器模式18、消息認(rèn)證方法：利用常規(guī)加密的消息認(rèn)證

4、、非加密的消息認(rèn)證。19、非加密的消息認(rèn)證的兩種認(rèn)證技術(shù)：消息認(rèn)證碼、單向散列函數(shù)。20、單向散列函數(shù)或安全散列函數(shù)之所以重要，不僅在于消息認(rèn)證，還有數(shù)字簽名。21、有兩種方法可以攻擊一個(gè)安全散列函數(shù)：密碼分析法、窮舉攻擊法。22、Diffie 和 Hellman 在 1976 年首次公開提出了公鑰加密思想。23、公鑰加密方案由 6 個(gè)部分組成：明文、加密算法、公鑰、私鑰、密 文、解密算法。24、在廣義上可以把公鑰加密系統(tǒng)分為3 類：加密 / 解密、數(shù)字簽名、密鑰交換。25、RSA和 Diffie-Hellman 是使用最廣泛的兩種公鑰算法。26、RSA是分組密碼，對(duì)于某個(gè) n，它的明文和密文

5、是 0n - 1之間的整數(shù)。27、Diffie-Hellman 算法的目的就是使得兩個(gè)用戶能夠安全地交換密鑰， 供以后加密消息時(shí)使用， 該算法 本身局限于密鑰交換。28、已被商業(yè)接受的兩種其他的公鑰算法：DSS、橢圓曲線密碼。 DSS是數(shù)據(jù)加密標(biāo)準(zhǔn)。29、PGP是一個(gè)用來(lái)提供電子郵件安全的開放源碼軟件包，它通過(guò)數(shù)字簽名提供認(rèn)證服務(wù)，通過(guò)對(duì)稱加密 提供保密性，利用 ZIP 算法壓縮數(shù)據(jù)，用基 -64 轉(zhuǎn)換提供電子郵件兼容性。30、S/MIME是一個(gè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)，它和 PGP的功能相同，也提供電子郵件安全。31、PGP使用 4 種類型的密鑰：一次性會(huì)話密鑰、公鑰、私鑰、基于對(duì)稱密鑰的口令。32、RF

6、C5322定義了一種郵件電子郵件傳輸?shù)奈谋鞠⒏袷健?3、S/MIME提供的功能：封裝數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名數(shù)據(jù)、簽名并封裝數(shù)據(jù)。34、IP 安全（ IPSec ）是可以在當(dāng)前的互聯(lián)網(wǎng)協(xié)議（ IPv4 或 IPv6 ）中增加的性能，它是通過(guò)增加額外的報(bào) 頭來(lái)實(shí)現(xiàn)的。35、IPSec 包括三個(gè)應(yīng)用領(lǐng)域：認(rèn)證、保密、密鑰管理。36、IPSec 提供了在 LAN、專用和公用 WLAN以及互聯(lián)網(wǎng)中安全通信的性能，它的用途包括：（1）通過(guò)互聯(lián)網(wǎng)安全分支機(jī)構(gòu)接入 （2）通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)（3）與合作者建立企業(yè)間聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)接入（ 4）加強(qiáng)電子商務(wù)安全性37、AH和 ESP都支持兩種使用模式：傳輸

7、模式、隧道模式。傳輸模式主要為上層協(xié)議提供保護(hù)，隧道模式 對(duì)整個(gè) IP 包提供保護(hù)。38、IPSec 安全策略本質(zhì)上由兩個(gè)交互的數(shù)據(jù)庫(kù)確定：安全關(guān)聯(lián)數(shù)據(jù)庫(kù)、安全策略數(shù)據(jù)庫(kù)。39、ESP可以提供：機(jī)密性、數(shù)據(jù)源認(rèn)證、中斷連接后的完整性、一次抗重放攻擊服務(wù)、受 限的流量機(jī)密性。所提供的服務(wù)集合依賴于建立安全關(guān)聯(lián)時(shí)的選擇和在一個(gè)網(wǎng)絡(luò)拓?fù)渲?的位置。40、Anderson 將入侵者分為 3 類：假冒用戶、違法用戶、隱秘用戶。41、入侵者行為模式：黑客、犯罪、內(nèi)部攻擊。42、入侵的目標(biāo)：獲得系統(tǒng)的訪問(wèn)權(quán)限、提升系統(tǒng)的訪問(wèn)權(quán)限級(jí)別。43、系統(tǒng)必須維護(hù)一個(gè)與每個(gè)授權(quán)用戶相關(guān)的口令文件，口令文件可以用兩種方法

8、之一來(lái)加以保護(hù)：?jiǎn)蜗?函數(shù)、訪問(wèn)控制。44、即使最好的入侵防護(hù)系統(tǒng)也難免失效，系統(tǒng)安全的第二道防線就是入侵檢測(cè)。45、PORR92給出了兩種入侵檢測(cè)方法：統(tǒng)計(jì)異常檢測(cè)、基于規(guī)則的檢測(cè)。46、入侵檢測(cè)的一個(gè)基本工具就是審計(jì)記錄，有兩種審計(jì)記錄：原始審計(jì)記錄、面向檢測(cè)的審計(jì)記錄。47、統(tǒng)計(jì)異常檢測(cè)技術(shù)可以分為兩種主要的種類：閾值檢測(cè)、基于行為曲線的檢測(cè)。48、閾值檢測(cè)包括在一定時(shí)間間隔內(nèi)對(duì)某種特定類型事件出現(xiàn)的次數(shù)進(jìn)行統(tǒng)計(jì)，如果統(tǒng)計(jì)結(jié)果超出了預(yù)先 定義的閾值，則認(rèn)為出現(xiàn)了入侵行為。49、基于用戶行為曲線的異常檢測(cè)的焦點(diǎn)是建立單個(gè)用戶或者相關(guān)用戶群的行為模型，然后檢測(cè)當(dāng)前用戶 模型和該模型是否有較大的偏離，行為曲線可能包含一組參數(shù)，因此僅僅單個(gè)參數(shù)發(fā)生偏離對(duì)其自身 來(lái)說(shuō)是不足以發(fā)出警報(bào)信號(hào)的。50、基于規(guī)則的技術(shù)是通過(guò)觀察系統(tǒng)內(nèi)發(fā)生的事件或應(yīng)用一組用于判斷某個(gè)給定的行為模式是否可疑的規(guī) 則來(lái)檢測(cè)入侵的，把基于規(guī)則的入侵檢測(cè)分為兩類：異常檢測(cè)、滲透檢測(cè)。51、基于規(guī)則的異常檢測(cè)從其采用的方法和所具有的能力來(lái)看，和統(tǒng)計(jì)異常檢測(cè)很相似，在基于規(guī)則的方 法中，對(duì)歷史審計(jì)記錄的分析被用來(lái)識(shí)別使用模式，并自動(dòng)生成描述這些模式的規(guī)則集，這些規(guī)則代 表了用戶以前的行為方式、程序、權(quán)限、時(shí)間槽和訪問(wèn)終端等實(shí)體的歷史行為模式，然后將當(dāng)前行為 和這些規(guī)則進(jìn)行匹配，并且根據(jù)匹配情況來(lái)判斷當(dāng)前行為是