(04751)計(jì)算機(jī)網(wǎng)絡(luò)安全串講資料

1、第1章緒論1.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)（惡意攻擊/非惡意）典型的網(wǎng)絡(luò)安全威脅：竊聽重傳偽造篡改非授權(quán)訪問拒絕服務(wù)攻擊行為否認(rèn)旁路控制電磁/射頻截獲人員疏忽1.2.1計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：（1）偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。（2）自然災(zāi)害：各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。（3）人為因素：人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?？煞譃閹讉€(gè)方面：

2、被動(dòng)攻擊主動(dòng)攻擊鄰近攻擊內(nèi)部人員攻擊分發(fā)攻擊1.2.2不安全的主要原因：互聯(lián)網(wǎng)具有不安全性操作系統(tǒng)存在的安全問題數(shù)據(jù)的安全問題傳輸線路安全問題網(wǎng)絡(luò)安全管理的問題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：保密性完整性可用性不可否認(rèn)性可

3、控性1.3.3計(jì)算機(jī)網(wǎng)絡(luò)安全的層次：物理安全邏輯安全操作系統(tǒng)安全聯(lián)網(wǎng)安全1.3.4網(wǎng)絡(luò)安全包括三個(gè)重要部分：先進(jìn)的技術(shù)嚴(yán)格的管理威嚴(yán)的法律1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1網(wǎng)絡(luò)安全基本模型：(P27圖) 1.4.2OSI安全體系結(jié)構(gòu)：術(shù)語安全服務(wù)安全機(jī)制五大類安全服務(wù)，也稱安全防護(hù)措施（P29）：鑒別服務(wù)數(shù)據(jù)機(jī)密性服務(wù)訪問控制服務(wù)數(shù)據(jù)完整性服務(wù)抗抵賴性服務(wù)1.4.3PPDR模型(P30)包含四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。PPDR模型通過一些典型的數(shù)

4、學(xué)公式來表達(dá)安全的要求：Pt>Dt+RtEt=Dt+Rt，如果Pt01.4.4網(wǎng)絡(luò)安全的典型技術(shù)：物理安全措施數(shù)據(jù)傳輸安全技術(shù)內(nèi)外網(wǎng)隔離技術(shù)入侵檢測(cè)技術(shù)訪問控制技術(shù)審計(jì)技術(shù)安全性檢測(cè)技術(shù)防病毒技術(shù)備份技術(shù)終端安全技術(shù)1.6.1網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)：與Internet更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播；所有病毒都有混合型特征，破壞性大大增強(qiáng)；擴(kuò)散極快，更加注重欺騙性；利用系統(tǒng)漏洞將成為病毒有力的傳播方式；無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢(shì)，形成

5、混合性威脅；各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識(shí)別；分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng)，威脅高強(qiáng)度密碼的安全性；一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板；11）網(wǎng)絡(luò)管理安全問題日益突出。1.6.2網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng)入侵檢測(cè)和主動(dòng)防衛(wèi)網(wǎng)管、審計(jì)和取證l 課后題：2、分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷計(jì)算機(jī)網(wǎng)絡(luò)是頗具誘惑力的受攻擊目標(biāo)，無論是個(gè)人、企業(yè)，不是政府機(jī)構(gòu)，只有使用計(jì)算機(jī)網(wǎng)絡(luò)，都會(huì)感受到網(wǎng)絡(luò)安全問題所帶來的威脅。無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性和潛在威脅。計(jì)算機(jī)網(wǎng)絡(luò)面

6、臨的主要威脅一般來說，計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的硬件和通信設(shè)施極易受自然環(huán)境和人為的物理破壞；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的軟件資源和數(shù)據(jù)信息易受到非法竊取、復(fù)制、篡改等。計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素和原因。3、分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求（P24）4、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么？（P24）內(nèi)涵：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。外延：從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含

7、義隨著“角度”的變化而變化。5、論述OSI安全體系結(jié)構(gòu)（P28）OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。6、簡述PPDR安全模型的結(jié)構(gòu)（P30）7、簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用（P32）8、簡述網(wǎng)絡(luò)安全管理意義和主要內(nèi)容（P34）面對(duì)網(wǎng)絡(luò)安全的的脆弱性，除了采用各種技術(shù)和完善系統(tǒng)的安全保密措施外，必須加強(qiáng)網(wǎng)絡(luò)的安全管理，諸多的不安全因素恰恰存在于組織管理方面。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明：信息安全大約60%以上的問題是由于管

8、理造成的。也就是說，解決信息安全問題不應(yīng)僅從技術(shù)方面著手，同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。主要內(nèi)容：網(wǎng)絡(luò)安全管理的法律法規(guī)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)第2章物理安全2.1物理安全主要包括：機(jī)房環(huán)境安全通信線路安全設(shè)備安全電源安全2.1.1機(jī)房的安全等級(jí)分為三個(gè)基本類別：A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。2.1.1機(jī)房安全要求（P42）和措施：機(jī)房的場(chǎng)地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)使工作

9、區(qū)在內(nèi)，生活輔助區(qū)在外；機(jī)房不要在底層或頂層。措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下，外來人員進(jìn)入機(jī)房，要辦理相關(guān)手續(xù)，并檢查隨身物品。機(jī)房的防盜要求，對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國外發(fā)明了一種通過光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5m）為使機(jī)房內(nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵

10、器是必不可少的設(shè)備。防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。接地與防雷要求：1.地線種類：A保護(hù)地B直流地C屏蔽地D靜電地E雷擊地2.接地系統(tǒng)：A各自獨(dú)立的接地系統(tǒng)B交、直流分開的接地系統(tǒng)C共線接地系統(tǒng)D直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng)3、接地體：A地樁B水平柵網(wǎng)C金屬接地板D建筑物基礎(chǔ)鋼筋4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)備和裝置。機(jī)房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施

11、2.3.1硬件設(shè)備的使用管理：要根據(jù)硬件設(shè)備的具體配置情況，制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程，并嚴(yán)格按操作規(guī)程進(jìn)行操作；建立設(shè)備使用情況日志，并嚴(yán)格登記使用過程的情況；建立硬件設(shè)備故障情況登記表，詳細(xì)記錄故障性質(zhì)和修復(fù)情況；堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。2.3.2電磁輻射防護(hù)的措施：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有屏蔽濾波隔離接地，其中屏蔽是應(yīng)用最多的方法。2.4.電源對(duì)電設(shè)備安全的

12、潛在威脅：脈動(dòng)與噪聲電磁干擾2.4供電要求（P53），供電方式分為三類：一類供電：需建立不間斷供電系統(tǒng)二類供電：需建立帶備用的供電系統(tǒng)三類供電：按一般用戶供電考慮。l 課后題：1、簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、水災(zāi)和火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位，也是其它安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。2、物理安全主要包含哪些方面的內(nèi)容？（2.1）3、計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么？（2.1.1）4

13、、計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容？（2.1.1）5、保障通信線路安全技術(shù)的主要技術(shù)措施有哪些？電纜加壓技術(shù)對(duì)光纖等通信線路的防竊聽技術(shù)（距離大于最大長度限制的系統(tǒng)之間，不采用光纖線通信；加強(qiáng)復(fù)制器的安全，如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施）6、電磁輻射對(duì)網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？影響主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)可能會(huì)通過電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種

14、是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有屏蔽濾波隔離接地，其中屏蔽是應(yīng)用最多的方法。電磁防護(hù)層主要是通過上述種種措施，提高計(jì)算機(jī)的電磁兼容性，提高設(shè)備的抗干擾能力，使計(jì)算機(jī)能抵抗強(qiáng)電磁干擾，同時(shí)將計(jì)算機(jī)的電磁泄漏發(fā)射降到最低，使之不致將有用的信息泄漏出去。7、保障信息存儲(chǔ)安全的主要措施有哪些？（52）存放數(shù)據(jù)的盤，應(yīng)妥善保管；對(duì)硬盤上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)的安全；存放數(shù)據(jù)的盤，管理須落實(shí)到人，并登記；對(duì)存放重要數(shù)據(jù)的盤，要備份兩份并分兩處保管；打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；凡超過數(shù)據(jù)保存期的，須經(jīng)過特殊的數(shù)據(jù)清除處理；凡

15、不能正常記錄數(shù)據(jù)的盤，需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；對(duì)需要長期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。8、簡述各類計(jì)算機(jī)機(jī)房對(duì)電源系統(tǒng)的要求。（53）電源系統(tǒng)安全應(yīng)該注意電源電流或電壓的波動(dòng)可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害。、類安全機(jī)房要求，C類安全機(jī)房要求。第3章信息加密與PKI信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。3.1.1密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。3.1.2密碼學(xué)的基本概念：密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，

16、是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。在密碼學(xué)中，有一個(gè)五元組：明文，密文，密鑰，加密算法，解密算法，對(duì)應(yīng)的加密方案稱為密碼體制。明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。密文（Ciphertext）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C表示。密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常

17、用E表示，即c=Ek（p）解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）對(duì)于有實(shí)用意義的密碼體制而言，總是要求它滿足： p=Dk（Ek（p），即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文。3.1.3加密體制的分類：從原理上可分為兩大類：即單鑰或?qū)ΨQ密碼體制和雙鑰或非對(duì)稱密碼體制單鑰密碼體制與雙鑰密碼體制的區(qū)別：單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另一個(gè)。單鑰密碼的特點(diǎn)是無論加密還是解密都使用同一個(gè)密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統(tǒng)便被

18、攻破。最有影響的單鑰密碼是1977年美國國家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異，單鑰密碼體制有序列密碼和分組密碼兩種方式，它不僅可用于數(shù)據(jù)加密，還可用于消息認(rèn)證。單鑰密碼的優(yōu)點(diǎn)是：安全保密度高，加密解密速度快。缺點(diǎn)是：1）密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高；2）多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使分發(fā)更加復(fù)雜化；3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息；4）數(shù)字簽名困難。雙鑰密碼體制的原理是，加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)。兩個(gè)密鑰形成一個(gè)密鑰對(duì)，其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來解密。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan

19、提出的一種新型密碼體制。優(yōu)點(diǎn)：由于雙鑰密碼體制的加密和解密不同，可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問題比較簡單。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。3.2加密算法就其發(fā)展而言，共經(jīng)歷了古典密碼、對(duì)稱密鑰密碼（單鑰密碼體制）和公開密鑰密碼（雙鑰密碼體制）三個(gè)發(fā)展階段。3.2.1古典密碼算法（P64）：簡單代替密碼或單字母密碼多名或同音代替多表代替多字母或多碼代替。現(xiàn)代密碼按照使用密鑰方式不同，分為單鑰密碼體制和

20、雙鑰密碼體制兩類。3.2.2DES、IDEA、RSA加密算法的基本原理；（P66）3.3常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：鏈路加密、節(jié)點(diǎn)加密和端到端加密。3.4.1認(rèn)證技術(shù)的分層模型（P77圖）認(rèn)證技術(shù)可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制。認(rèn)證的三個(gè)目的：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符；三是消息的序號(hào)和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。3.4.2認(rèn)證體制應(yīng)滿足的條件（要求）：意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性；消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者

21、不能否認(rèn)收到的消息；除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。3.4.3手寫簽名與數(shù)字簽名的區(qū)別：一是手寫簽名是不變的，而數(shù)字簽名對(duì)不同的消息是不同的，即手寫簽名因人而異，數(shù)字簽名因消息而異；二是手寫簽名是易被模擬的，無論哪種文字的手寫簽名，偽造者都容易模仿，而數(shù)字簽名是在密鑰控制下產(chǎn)生的，在沒有密鑰的情況下，模仿者幾乎無法模仿出數(shù)字簽名。3.4.6數(shù)字簽名與消息認(rèn)證的區(qū)別：消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這種方式對(duì)防止第三者破壞是有效的，但當(dāng)存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)就無法解決糾紛，這時(shí)就需要借助于數(shù)字簽名技術(shù)來輔助進(jìn)行

22、更有效的消息認(rèn)證。3.5.1PKI的基本概念：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。特點(diǎn)：節(jié)省費(fèi)用互操作性開放性一致的解決方案可驗(yàn)證性可選擇性3.5.2PKI認(rèn)證技術(shù)的組成：主要有認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。認(rèn)證機(jī)構(gòu)CA證書庫證書撤銷密鑰備份和恢復(fù)自動(dòng)更新密鑰密鑰歷史檔案交叉認(rèn)證不可否認(rèn)性時(shí)間戳客戶端軟件3.6 PGP和GnuPG是兩個(gè)常用的公鑰加密軟件，PGP軟件由于

23、采用了專利算法受到美國政府的軟件出口限制，GnuPG作為PGP的代替軟件，屬于開源免費(fèi)軟件，可以自由使用。l 課后題：1、簡述信息加密技術(shù)對(duì)于保障信息安全的重要作用。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。長期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。2、簡述加密技術(shù)的基本原理，并指出有哪些常用的加密體制及其代表算法。信息加密技術(shù)是利用密碼

24、學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類：從原理上可分為兩大類：即單鑰或?qū)ΨQ密碼體制（代表算法：DES算法，IDEA算法）和雙鑰或非對(duì)稱密碼體制（代表算法：RSA算示，ElGamal算法）。3、試分析古典密碼對(duì)于構(gòu)造現(xiàn)代密碼有哪些啟示？（P64）古典密碼大都比較簡單，可用手工或機(jī)械操作實(shí)現(xiàn)加解密，雖然現(xiàn)在很少采用，但研究這些密碼算法的原理，對(duì)于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、代替加密、變位加密和一次性密碼簿加密等幾種算法。.4、選擇凱撒（Caesar）密碼系統(tǒng)的密鑰k=6。若明文為cae

25、sar，密文是什么。密文應(yīng)為：igkygx5、DES加密過程有幾個(gè)基本步驟？試分析其安全性能。加密過程可表示為：DES(m)IP-1T16T15T2T1IP(m)初始轉(zhuǎn)換IP及其逆初始置換IP-1乘積變換選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和轉(zhuǎn)換運(yùn)算DES安全性分析：DES的出現(xiàn)是密碼學(xué)上的一個(gè)創(chuàng)舉，由于其公開了密碼體制及其設(shè)計(jì)細(xì)節(jié)，因此其安全性完全依賴于其所用的密鑰，關(guān)于DES學(xué)術(shù)界普遍印象是密鑰僅有56bit有點(diǎn)偏短。6、在本章RSA例子的基礎(chǔ)上，試給出m=student的加解密過程。（P72）7、RSA簽名方法與RSA加密方法對(duì)密鑰的使用有什么不同？（P74）RSA加密方法是在多個(gè)密鑰中選用一部分

26、密鑰作為加密密鑰，另一些作為解密密鑰。RSA簽名方法：如有k1/k2/k3三個(gè)密鑰，可將k1作為A的簽名私密鑰，k2作為B的簽名私密鑰，k3作為公開的驗(yàn)證簽名用密鑰，實(shí)現(xiàn)這種多簽名體制，需要一個(gè)可信賴中心對(duì)A和B分配秘密簽名密鑰。8、試簡述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。（P75）常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：鏈路加密：對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。節(jié)點(diǎn)加密：指在信息傳輸路過的節(jié)點(diǎn)處進(jìn)行解密和加密。端到端加密：指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)的提供保護(hù)。9、認(rèn)證的目的是什么，試簡述其相互間的區(qū)別。（P77）認(rèn)證的三個(gè)目的：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份

27、認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符；三是消息的序號(hào)和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。10、什么是PKI？其用途有哪些？（P83）PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。11、簡述PKI的功能模塊組成。主要包括認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。認(rèn)證機(jī)構(gòu)CA證書庫證書撤銷密鑰備份和恢復(fù)自動(dòng)更新密鑰密鑰歷史檔案交叉認(rèn)證不可否認(rèn)性時(shí)間戳客戶端軟件12、

28、通過學(xué)習(xí)，你認(rèn)為密碼技術(shù)在網(wǎng)絡(luò)安全實(shí)踐中還有哪些應(yīng)用領(lǐng)域？舉例說明。（P76）加密技術(shù)在其它領(lǐng)域也經(jīng)常發(fā)揮作用，如電子商務(wù)和VPN。（P76）第章防火墻技術(shù)4.1.1防火墻的基本概念：是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。4.1.2防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息和內(nèi)容對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警4.1.3防火墻的局限性：網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非

29、萬無一失。4.2防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。（圖見P106）4.3防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，這兩類防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)和NAT技術(shù)等。4.3.1包過濾技術(shù)的工作原理（P110）：工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來確定是否允許該數(shù)據(jù)包通過。4.3.1包過濾技術(shù)的缺陷：

30、不能徹底防止地址欺騙無法執(zhí)行某些安全策略安全性較差一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾管理功能弱4.3.2代理服務(wù)技術(shù)是一種較新型的防火墻技術(shù)，它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。4.3.2代理服務(wù)技術(shù)的工作原理（P116）：所謂代理服務(wù)器，是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的proxy應(yīng)用程序來處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，

31、且針對(duì)特定的應(yīng)用層協(xié)議。4.3.2代理技術(shù)的優(yōu)點(diǎn)：代理易于配置代理能生成各項(xiàng)記錄代理能靈活、完全地控制進(jìn)出流量、內(nèi)容代理能過濾數(shù)據(jù)內(nèi)容代理能為用戶提供透明的加密機(jī)制代理可以方便地與其它安全手段集成。4.3.2代理技術(shù)的缺點(diǎn)：代理速度較路由器慢代理對(duì)用戶不透明對(duì)每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制代理不能改進(jìn)底層協(xié)議的安全性。4.3.3狀態(tài)檢測(cè)技術(shù)的工作原理（P119）：也稱為動(dòng)態(tài)包過濾防火墻?；跔顟B(tài)檢測(cè)技術(shù)的防火墻通過一個(gè)在網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的檢測(cè)引擎而獲得非常好的安全特性，檢測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施

32、檢測(cè)，并將抽取的狀態(tài)信息動(dòng)態(tài)地保存起來作為以后執(zhí)行安全策略的參考。狀態(tài)檢測(cè)防火墻監(jiān)視和跟蹤每一個(gè)有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻。4.3.3狀態(tài)檢測(cè)技術(shù)的特點(diǎn)：高安全性高效性可伸縮性和易擴(kuò)展性應(yīng)用范圍廣4.3.4NAT技術(shù)的工作原理（P121）：網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。4.6.2個(gè)人防火墻的主要功能：IP數(shù)據(jù)包過濾功能安全規(guī)則的修訂功能對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功

33、能應(yīng)用程序網(wǎng)絡(luò)訪問控制功能網(wǎng)絡(luò)快速切斷、恢復(fù)功能日志記錄功能網(wǎng)絡(luò)攻擊的報(bào)警功能產(chǎn)品自身安全功能4.6.3個(gè)人防火墻的特點(diǎn)：優(yōu)點(diǎn)：增加了保護(hù)級(jí)別，不需要額外的硬件資源；除了可以抵擋外來攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊；是對(duì)公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩粝蓦[蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。缺點(diǎn)：對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅；在運(yùn)行時(shí)需要戰(zhàn)勝個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源；只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。4.7防火墻的發(fā)展趨勢(shì)（P142）：優(yōu)良的性能可擴(kuò)展的結(jié)構(gòu)和功能簡化的安裝與管理主動(dòng)過濾防病毒與防黑客發(fā)展聯(lián)動(dòng)技術(shù)l 課后題：1、

34、簡述防火墻的定義。（P103）2、防火墻的主要功能。（P135）3、防火墻的體系結(jié)構(gòu)有哪幾種？簡述各自的特點(diǎn)。（P106）防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的，而被屏蔽主機(jī)體系結(jié)構(gòu)則不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全保護(hù)的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連.屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)

35、構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。4、簡述包過濾防火墻的工作機(jī)制和包過濾模型。（P110，P111圖）包過濾型防火墻一般有一個(gè)包檢查模塊，可以根據(jù)數(shù)據(jù)包頭中的各項(xiàng)信息來控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的相互訪問，但不能控制傳輸?shù)臄?shù)據(jù)內(nèi)容，因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。包過濾模型P1115、簡述包過濾的工作過程。（P112）6、簡述代理防火墻的工作原理，并闡述代理技術(shù)的優(yōu)缺點(diǎn)。（P116）所謂代理服務(wù)器，是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的proxy應(yīng)用程序來處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞

36、到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進(jìn)行下一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議。優(yōu)點(diǎn)：代理易于配置代理能生成各項(xiàng)記錄代理能靈活、完全地控制進(jìn)出流量、內(nèi)容代理能過濾數(shù)據(jù)內(nèi)容代理能為用戶提供透明的加密機(jī)制代理可以方便地與其他安全手段集成缺點(diǎn)：代理速度較路由器慢代理對(duì)用戶不透明對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制代理不能改進(jìn)底層協(xié)議的安全性7、簡述狀態(tài)檢測(cè)防火墻的特點(diǎn)。（P120）狀態(tài)檢測(cè)防火墻結(jié)合了包過濾防

37、火墻和代理服務(wù)器防火墻的長處，克服了兩者的不足，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過。優(yōu)點(diǎn)：高安全性高效性可伸縮性和易擴(kuò)展性應(yīng)用范圍廣。不足：對(duì)大量狀態(tài)信息的處理過程可能會(huì)造成網(wǎng)絡(luò)連接的某種遲滯。8、簡述NAT技術(shù)的工作原理（P121）9、試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。（P122）攻擊者往往通過發(fā)掘信任關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來繞過防火墻，或者經(jīng)由拔號(hào)帳號(hào)實(shí)施攻擊來避開防火墻。典型技巧：用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)獲取等技巧，攻擊者能有效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。穿透防火墻進(jìn)行掃描。利用原始分組傳送

38、進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿透防火墻掃描。利用分組過濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻，允許某些分組不受約束的通過。利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。10、若把網(wǎng)絡(luò)衛(wèi)士防火墻3000部署在本單位網(wǎng)絡(luò)出口處，試給出其應(yīng)用配置。（P129）配置防火墻接口地址設(shè)置路由表指定防火墻接口屬性配置域名服務(wù)器透明設(shè)置增加用戶NAT配置反向NAT配置訪問規(guī)則配置11、簡述個(gè)人防火墻的特點(diǎn)。（P136  4.6.3）12、簡述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。（P141）防火墻的發(fā)展動(dòng)態(tài)：防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開放性，它也有一些力不能及的地方，主要表現(xiàn)在以下方面

39、：防火墻不能防范不經(jīng)由防火墻的攻擊。防火墻目前還不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺(tái)主機(jī)上安裝反病毒軟件。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。另外，防火墻還存在著安裝、管理、配置復(fù)雜的缺點(diǎn)，在高流量的網(wǎng)絡(luò)中，防火墻還容易成為網(wǎng)絡(luò)的瓶頸。防火墻的發(fā)展趨勢(shì)：優(yōu)良的性能可擴(kuò)展的結(jié)構(gòu)和功能簡化的安裝與管理主動(dòng)過濾防病毒與防黑客發(fā)展聯(lián)動(dòng)技術(shù)。第5章 入侵檢測(cè)技術(shù)5.1.1入侵檢測(cè)的原理（P148圖）：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。5.1.2入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)組成（P148圖）：從系統(tǒng)構(gòu)成上看，入侵檢測(cè)

40、系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。5.1.3入侵檢測(cè)系統(tǒng)的分類（P149）：基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測(cè)系統(tǒng)分為五類：即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng)；基于檢測(cè)理論分類，可分為異常檢測(cè)和誤用檢測(cè)；基于檢測(cè)時(shí)效的分類，可分為離線檢測(cè)方式（采取批處理方式）和在線檢測(cè)方式（實(shí)時(shí)檢測(cè)）。5.2.1入侵檢測(cè)分析模型：分析是入侵檢測(cè)的核心功能，一般的，入侵檢測(cè)分析處理過程可分為三個(gè)階段：構(gòu)建分析器，對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析，反饋和提煉過程。其中，前兩個(gè)階段都包含三個(gè)功能，即數(shù)據(jù)處理、數(shù)據(jù)分類（數(shù)據(jù)可分為入侵指示、非入侵

41、指示或不確定）和后處理。5.2.2誤用檢測(cè)（P153）：誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè)，主要依賴于可靠的用戶活動(dòng)記錄和分析事件的方法。分為條件概率預(yù)測(cè)法產(chǎn)生式/專家系統(tǒng)狀態(tài)轉(zhuǎn)換方法用于批模式分析的信息檢索技術(shù)Keystroke Monitor和基于模型的方法。5.2.3異常檢測(cè)（P156）：異常檢測(cè)基于一個(gè)假定：用戶的行為是可預(yù)測(cè)的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由試題集來描述的。分為Denning的原始模型量化分析統(tǒng)計(jì)度量非參數(shù)統(tǒng)計(jì)度量基于規(guī)則的方法5.3.1分布式入侵檢

42、測(cè)的優(yōu)勢(shì)（P163）：分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)：檢測(cè)大范圍的攻擊行為提高檢測(cè)的準(zhǔn)確度提高檢測(cè)效率協(xié)調(diào)響應(yīng)措施5.3.2分布式入侵檢測(cè)的技術(shù)難點(diǎn)（P164）：事件產(chǎn)生及存儲(chǔ)狀態(tài)空間管理及規(guī)則復(fù)雜度知識(shí)庫管理推理技術(shù)5.4入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)（P166）：IETF/IDWG。IDWG定義了用于入侵檢測(cè)與響應(yīng)系統(tǒng)之間或與需要交互的管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項(xiàng)建議草案：入侵檢測(cè)消息交換格式（IDMEF）、入侵檢測(cè)交換協(xié)議（IDXP）及隧道輪廓（Tunnel Profile）CIDF。CIDF的工作

43、集中體現(xiàn)在四個(gè)方面：IDS的體系結(jié)構(gòu)、通信機(jī)制、描述語言和應(yīng)用編程接口API。5.4.2CIDF的體系結(jié)構(gòu)組成（P169圖）：分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫則是以文件或數(shù)據(jù)流的形式。l 課后題：1、簡述入侵檢測(cè)系統(tǒng)的基本原理。（5.1.1）2、簡述誤用檢測(cè)技術(shù)的實(shí)現(xiàn)。（5.2.2）3、簡述異常檢測(cè)技術(shù)的實(shí)現(xiàn)。（5.2.3）4、簡述入侵檢測(cè)技術(shù)當(dāng)前的研究熱點(diǎn)。（P164）（不知對(duì)不對(duì)）盡管分布式入侵檢測(cè)存在技術(shù)和其他層面的難點(diǎn) ，但由于其相對(duì)于傳統(tǒng)的單機(jī)IDS所具有的優(yōu)勢(shì)，目前已經(jīng)成為這一領(lǐng)域

44、的研究熱點(diǎn)。研究現(xiàn)狀如下：SnortnetAgent-BasedDIDSGrIDSIntrusion Strategy數(shù)據(jù)融合基于抽象的方法5、試指出分布式入侵檢測(cè)技術(shù)的優(yōu)勢(shì)和劣勢(shì)。（5.3.1）6、你認(rèn)為入侵檢測(cè)的標(biāo)準(zhǔn)化工作對(duì)于當(dāng)前入侵檢測(cè)的研究有什么幫助。DARPA和IETF的入侵檢測(cè)工作組發(fā)起制定了一系列建議草案，從體系結(jié)構(gòu)、API、通信機(jī)制和語言格式等方面來規(guī)范IDS的標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)化工作可提高IDS產(chǎn)品、組件及與其他安全產(chǎn)品之間的互操作性。7、上網(wǎng)查找相關(guān)資料，整理并分析當(dāng)前主流入侵檢測(cè)產(chǎn)品的技術(shù)性能指標(biāo)。8、簡述Snort是如何檢測(cè)分布式拒絕服務(wù)攻擊的，并在局域網(wǎng)內(nèi)進(jìn)行實(shí)驗(yàn)驗(yàn)證。（P

45、171）9、針對(duì)入侵檢測(cè)在實(shí)際應(yīng)用中面臨的困難，提出幾種可能的解決方案。（P164）10、若構(gòu)建一個(gè)基于入侵檢測(cè)技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng)，你是如何考慮的？（不知對(duì)不對(duì)）在安全實(shí)踐中，部署入侵檢測(cè)系統(tǒng)是一項(xiàng)較為煩瑣的工作，需要從三個(gè)方面對(duì)入侵檢測(cè)進(jìn)行改進(jìn)，即突破檢測(cè)速度瓶頸制約，適應(yīng)網(wǎng)絡(luò)通信需求；降低漏報(bào)和誤報(bào)，提高其安全性和準(zhǔn)確度；提高系統(tǒng)互動(dòng)性勇，增強(qiáng)全系統(tǒng)的安全性能。第6章 網(wǎng)絡(luò)安全檢測(cè)技術(shù)6.1安全威脅的概念：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用笥和完整性產(chǎn)生阻礙、破壞或中斷的各種因素?？煞譃槿藶榘踩{和非人為安全威脅兩大類。6.1.1網(wǎng)絡(luò)安

46、全漏洞威脅等級(jí)的劃分方法：可按風(fēng)險(xiǎn)等級(jí)進(jìn)行歸類（P181圖）6.1.2網(wǎng)絡(luò)安全漏洞的分類：漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。（P182表）6.1.2漏洞的概念：漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。6.2.1端口掃描的基本原理：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為 TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描

47、技術(shù)和UDP端口掃描技術(shù)。6.2.2操作系統(tǒng)類型探測(cè)的主要方法：操作系統(tǒng)探測(cè)技術(shù)主要包括：獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。6.2.3信息型漏洞探測(cè)和攻擊型漏洞探測(cè)技術(shù)的原理。信息型漏洞探測(cè)的原理：大部分的網(wǎng)絡(luò)安全漏洞都與特定的目標(biāo)狀態(tài)直接相關(guān)，因此只要對(duì)目標(biāo)的此類信息進(jìn)行準(zhǔn)確探測(cè)就可以在很大程度上確定目標(biāo)存在的安全漏洞。攻擊型漏洞探測(cè)的原理：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。l 課后題：1、簡

48、述網(wǎng)絡(luò)安全檢測(cè)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的作用。（P181）網(wǎng)絡(luò)安全檢測(cè)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要手段，對(duì)于準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全狀況具有重要意義。.2、什么是安全漏洞，安全漏洞產(chǎn)生的內(nèi)在原因是什么？（P182）漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過檢測(cè)來保障的。像操作系統(tǒng)這樣的大型軟件不可避免的存在著設(shè)計(jì)上的缺陷，這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。3、網(wǎng)絡(luò)安全漏洞的分類方法有哪些？漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接

49、威脅分類和按漏洞的成因分類兩大類。（P182表）4、網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分為幾類，其具體作用是什么？網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)三類。通過端口掃描可以掌握系統(tǒng)都開放了哪些端口、提供了哪些服務(wù)；通過操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息；通過安全漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。5、端口掃描的原理是什么，根據(jù)通信協(xié)議的不同可以分為幾類？（6.2.1）6、操作系統(tǒng)探測(cè)技術(shù)分為幾類？（6.2.2）7、安全漏洞探測(cè)技術(shù)有哪些分類？（P186）按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可分為信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征，又可

50、以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。8、上網(wǎng)查找相關(guān)資料，整理并分析當(dāng)前主流網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)的技術(shù)性能指標(biāo)。第7章 計(jì)算機(jī)病毒與惡意代碼防范技術(shù)7.1.1計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。7.1.3計(jì)算機(jī)病毒的特征：非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性破壞性觸發(fā)性7.1.4計(jì)算機(jī)病毒的主要危害（P202）：直接破壞計(jì)算機(jī)數(shù)據(jù)信息占用磁盤空間和對(duì)信息的破壞搶占系統(tǒng)資源影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒的兼容性

51、對(duì)系統(tǒng)運(yùn)行的影響給用戶造成嚴(yán)重的心理壓力7.2.2計(jì)算機(jī)病毒的分類（P208）：按病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒攻擊windows系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒攻擊OS/2系統(tǒng)的病毒。按病毒的攻擊機(jī)型分類：攻擊微型計(jì)算機(jī)的病毒攻擊小型機(jī)的計(jì)算機(jī)病毒攻擊工作部的計(jì)算機(jī)病毒。按病毒的鏈接方式分類：源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒。按病毒的破壞情況分類：良性計(jì)算機(jī)病毒惡性計(jì)算機(jī)病毒。按病毒的寄生方式分類：引導(dǎo)型病毒文件型病毒復(fù)合型病毒。按病毒的傳播媒介分類：單機(jī)病毒網(wǎng)絡(luò)病毒。7.3.1常用計(jì)算機(jī)病毒檢測(cè)手段的基本原理（P216） 特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法7.3.

52、2計(jì)算機(jī)病毒的防范手段（P216）： 防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手：嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。有效的技術(shù)。1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。2）檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為；3）監(jiān)測(cè)寫盤操作，對(duì)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。4）對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。5）智能判斷型：設(shè)計(jì)病毒行為過程判定知識(shí)庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫，病毒行為知識(shí)庫，

53、受保護(hù)程序存取行為知識(shí)庫等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)。7.4.1惡意代碼的特征與分類：特征：惡意的目的本身是程序通過執(zhí)行發(fā)生作用。分類：按惡意代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒等類型。7.4.2惡意代碼的關(guān)鍵技術(shù)（P222）：惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。7.4.5惡意代碼的防范措施（P228）：及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞設(shè)置安全策略，限制腳本程序的運(yùn)行養(yǎng)成良好的上網(wǎng)習(xí)慣。l 課后題：1、簡述計(jì)算機(jī)病毒的定義和特征（7.1.1-3）。2、結(jié)合自己的經(jīng)歷說明病毒的危害（7.1.4）。3、簡述計(jì)算機(jī)病毒的分類（7.2.

54、2）。4、試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。引導(dǎo)模塊。計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞，爭奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒，中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過程中對(duì)外部事件發(fā)出的中斷請(qǐng)求及時(shí)地進(jìn)行處理，處理完后又立即返回?cái)帱c(diǎn)，繼續(xù)進(jìn)行CPU原來的工作。傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳和入另一張磁盤，由一個(gè)系統(tǒng)傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過

55、程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主之上。發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。5、目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？（7.3.2）6、對(duì)于計(jì)算機(jī)病毒有哪些檢測(cè)技術(shù)？（P214）特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法7、CIH病毒一般破壞哪些部位？它發(fā)作時(shí)有哪些現(xiàn)象？（P211）CIH病毒一般破壞硬盤數(shù)據(jù)甚至主板上的BIOS的內(nèi)容，導(dǎo)致主機(jī)無法啟動(dòng)。發(fā)作時(shí)現(xiàn)象：在4月26日開機(jī)，顯示器突然黑屏，硬盤指示燈閃爍不停，重新開機(jī)后，計(jì)算機(jī)無法啟動(dòng)。8、簡要回答宏病毒的特征

56、。（P212）word宏病毒會(huì)感染.doc文檔和.dot模板文件；word宏病毒的傳染通常是word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。多數(shù)word宏病毒包含AutoOpen、AutoClose、AutoNew、AutoExit等自動(dòng)宏，通過這自動(dòng)宏病毒取得文檔操作權(quán)。word宏病毒中總是含有對(duì)文檔讀寫操作的宏命令。word宏病毒在.doc文檔、.dot模板中以BFF格式存放，這是一種加密壓縮格式，不同word版本格式可能不兼容。9、簡述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。（P221）變形病毒成為下一代病毒首要的特點(diǎn)；與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播；病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞笥大大增強(qiáng)，獲取經(jīng)濟(jì)復(fù)興開始成為編寫病毒的主要目的；因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性；利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。10、