1信息與網(wǎng)絡安全管理(03344)復習資料

1、精選文檔1 網(wǎng)絡平安定義。P2是指愛護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或者惡意的破壞、篡改和泄密，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。2 網(wǎng)絡平安屬性有機密性、完整性、可用性、牢靠性及不行抵賴性。P23.屬于對信息通信的威逼有哪些：中斷、截獲，篡改、偽造。P3在理解的基礎上能識別各種攻擊。如：用戶之間發(fā)送信息的過程中，其信息被其他人插入一些哄騙性的內容，則這類攻擊屬于篡改攻擊。4.主要的滲入威肋有假冒、旁路、授權侵害.等。而常見的主動攻擊行為是數(shù)據(jù)篡改及破壞。P45.信息系統(tǒng)存在的主要威逼有3個因素，即環(huán)境和災難因素、人為因素和系統(tǒng)自身因素。P56信息系統(tǒng)的平安策略主要有四個

2、大的方面：分別是物理平安策略、訪問把握策略、信息加密策略和平安管理策略。P67.網(wǎng)絡平安策略中的訪問把握策略常見的有網(wǎng)絡監(jiān)測和鎖定把握。 P78. P2DR的4個主要組成部分。P8 Policy策略、Protection愛護、 Detection檢測、Response響應 9. 國際標準化組織定義的基本平安服務有以下幾個：認證服務、訪問把握、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、不行否認服務。P1410.TCP/IP模型各層的功能分別是。P17應用層：是面對用戶的各種應用軟件，是用戶訪問網(wǎng)絡的界面。 傳輸層：實現(xiàn)源主機和目的主機上的實體之間的通信。 網(wǎng)絡層：負責數(shù)據(jù)包的路由選擇功能 網(wǎng)絡接口層：負責

3、接收IP數(shù)據(jù)包并通過網(wǎng)絡傳輸介質發(fā)送數(shù)據(jù)包。11. IPV6在IP層供應了兩種平安機制，即在報文頭部包含兩個獨立的擴展報頭：認證頭（AH）和封裝平安負荷（EPS）。P1812. SSL分為兩層，上面是SSL握手層，負責協(xié)商通信參數(shù)，下面是SSL記錄層，負責數(shù)據(jù)的分段，壓縮和加密等。P1913.可信計算機系統(tǒng)評估準則中，定義的最高平安級別是A級，最低級別是D級。其中供應訪問把握愛護的平安級別是C2等級。P27其次章1.IP數(shù)據(jù)包的首部包含一個20字節(jié)的固定長度部分和一個可選任意長度部分，其數(shù)據(jù)包結構中，服務類型字段的長度是 8bitP312. 發(fā)送和接收方TCP是以數(shù)據(jù)段的形式交換數(shù)據(jù)。P323

4、常見的協(xié)議分析工具有Ethereal、Sniffer、netxray等。P364ping命令是用于檢測當前主機與目標主機之間的網(wǎng)絡連通狀況。P415. ipconfig命令是顯示TCP/IP配置信息、刷新動態(tài)主機配置協(xié)議和域名系統(tǒng)配置。P426. netstat命令是用來顯示當前的TCP/IP連接、Ethernet統(tǒng)計信息、路由表等的.P437. 在FTP匿名登錄中的用戶名是anonymous 。P488. telnet 端口是23，www網(wǎng)頁掃瞄服務的端口是80. P49.9. ICMP-即因特網(wǎng)把握報文協(xié)議。10DNS-域名解析服務第三章P53。依據(jù)密鑰方式劃分：對稱式和非對稱式。P54.

5、對稱加密算法：要求加密和解密的密鑰相同，非對稱加密算法，加密和解密的密鑰不同。P55公開密鑰體制主要用途是數(shù)據(jù)的加/解密、數(shù)字簽名、密鑰交換。P55從竊取者角度來看，破譯密碼主要有窮盡搜尋和密碼分析兩種方法。P56密碼分析中，讓對手加密一組相像卻差別微小的明文，然后比較它們加密后的結果，從而獵取得加密的鑰匙，這種方法稱為差別比較分析方法。P60 。設計分組密碼算法要素的是、組長度N要足夠大、密鑰空間足夠大、算法要足夠簡單P61。混亂和集中是由Shannon提出的設計密碼系統(tǒng)的兩個基本方法，目的是抵制攻擊者對密碼的統(tǒng)計分析。P63。DES是一種數(shù)據(jù)分組的加密算法，分組長度為64位 。P64.S盒

6、替換計算。行由輸入的首、末兩位數(shù)打算， ： 列由輸入的中間的四位數(shù)打算， ： 留意行列是從0開頭計算的。P68。 3DES的密鑰長度是112bit。 常見的對稱加密算法des，3des。Aes，idea。非對稱RSA。P74。RSA計算過程。依據(jù)教材74頁的例子，能嫻熟計算。第4章P80。對稱密碼體制中密鑰安排技術比較成熟的方案是KDC。會話密鑰，是指的在兩個端系統(tǒng)在相互通信過程中，在規(guī)律連接期間所使用的加密全部用戶數(shù)據(jù)的一次性密鑰。P81公鑰密碼體制的密鑰管理主要有兩種管理模式，一種接受證書方式 ，另一種是PGP接受的分布式密鑰管理模式。P82把握數(shù)據(jù)完整性驗證的過程。 消息的發(fā)送者用要發(fā)送

7、的消息和肯定得算法生成一個附件，并將附件與消息一起發(fā)送出去。 消息的接收者收到消息和附件之后，用同樣的算法與接收到的消息生成一個新的附件，將新附件與接收的附件比較， 若相同。則說明收到的消息正確，否則說明出錯。 P83單向散列函數(shù)的概念。也稱為壓縮函數(shù)，收縮函數(shù)，它是在一個方向上工作的函數(shù)，即從預映射的值很簡潔計算出散列值，但是從一個特定的散列值得到預映射的值格外難。 單向散列函數(shù)是公開的，對處理過程不用保密，其平安性來自于其單向性。輸入串的很小變化，輸出的變化可能很大。 P84A要加密一封E-mail發(fā)給B。為了只讓B看到這封信，A用B的公鑰加密即可P87. 數(shù)字簽名實現(xiàn)的目的。消息源認證：

8、消息的接收者通過簽名可以確信消息的確來自于聲明的發(fā)送者。不行偽造：簽名應是獨一無二的，其它人無法假冒和偽造。不行重用：簽名是消息的一部分，不能被挪用到其它的文件上。不行抵賴：簽名者事后不能否認自己簽過的文件。P87 數(shù)字簽名原理。數(shù)字簽名實際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并愛護數(shù)據(jù)，防止被人(如接收者) 偽造 。簽名機制的本質特征是該簽名只有通過簽名者的私有信息才能產(chǎn)生。 另外，數(shù)字簽名應是所發(fā)送數(shù)據(jù)的函數(shù)，即簽名與消息相關，從而防止數(shù)字簽名的偽造和重用。 P88 使用公開密鑰體制與單向散列函數(shù)進

9、行數(shù)字簽名的過程。A使消息M通過單向散列函數(shù)H，產(chǎn)生散列值，即消息的指紋或稱為消息驗證碼A使用私人密鑰對散列值進行加密，形成數(shù)字簽名s A 把消息與數(shù)字簽名一起發(fā)給B B收到消息和簽名后，用A的公鑰解密數(shù)字簽名 s；再用同樣的算法對消息運算生成散列值 B 把自已生成的散列值與解密的數(shù)字簽名相比較，看是否匹配，從而驗證簽名。 P89。Kerberos是為TCP/IP網(wǎng)絡設計的基于對稱密碼體系的可信第三方鑒別協(xié)議，負責在網(wǎng)絡上進行可信仲裁及會話密鑰的安排。P89 簽名者在沒有看到文件的前提下完成的簽名是盲簽名P91。認證機關和證書庫的作用。在PKI系統(tǒng)中，用于存儲已簽發(fā)的數(shù)字證書及公鑰的是數(shù)字證書

10、庫，完成數(shù)字證書的申請和簽發(fā)的是認證機關（CA）P96.數(shù)字證書：數(shù)字證書是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通信中識別通信各方的身份。 就猶如現(xiàn)實生活中的人擁有一個身份證一樣，能表明持證人的身份。 通常是由權威公正的第三方機構即CA中心簽發(fā)的。 P98。屬于密鑰證書生命周期的是初始化階段、應用階段、撤銷階段。第5章P106 Windows 2000身份認證分兩個過程執(zhí)行：交互式登錄和網(wǎng)絡身份認證P107。Windows 2000中消息驗證包含四個方面的內容：消息身份驗證、用戶證書、外部證書和服務器身份驗證。P110 Windows2000中，平安審計 是負責監(jiān)視各種與平安性有關的大

11、事的功能 。P115賬戶策略包括兩部分，密碼策略和賬戶鎖定策略。 第6章P128 WEB服務面臨的平安威逼主要是電子哄騙、篡改、否認、信息泄露、拒絕服務和特權升級。 電子哄騙是接受未經(jīng)授權的方式模擬用戶或者進程P129 IIS服務器的平安問題的是、ISAPI緩沖區(qū)溢出漏洞、HTTP非標準數(shù)據(jù)、IIS驗證漏洞 。HTML語言只適用于編寫靜態(tài)的WWW服務，通用網(wǎng)關接口（CGI）供應了動態(tài)服務，可以在用戶和Web服務器之間交互式通信P131 JavaScript的平安性問題？JavaScript可以哄騙用戶，將用戶的本地硬盤上的文件上載到Internet上的任意主機； JavaScript能獲得用戶

12、本地硬盤上的名目列表，這既代表了對隱私的侵害又代表了平安風險； JavaScript能監(jiān)視用戶某段時間內訪問的全部網(wǎng)頁，捕獲URL并將它們傳到Internet上某臺主機中； JavaScript能夠觸發(fā)Netscape Navigator送出電子郵件信息而不需經(jīng)過用戶允許； 嵌入網(wǎng)頁的JavaScript代碼是公開的，缺乏平安保密功能。 P132 Netscape公司開發(fā)的一種機制，用來改善HTTP協(xié)議的無狀態(tài)性能的是CookieP138在“開頭”菜單中選擇“運行”，輸入regedit，單擊“確定”按鈕，就可以打開注冊表編輯工具P142 SSL指的是平安套接層協(xié)議，他是實現(xiàn)了應用層上的平安機制

13、。 P145：SSL建立新會話的握手過程雙方確定一些相關的參數(shù)，包括協(xié)議版本，會話ID、加密規(guī)格、壓縮算法和初始隨機數(shù)。 服務器端發(fā)送證書，交換密鑰，證書懇求，最終發(fā)送hello階段的結束信號。 客戶端發(fā)送證書，交換密鑰、證書驗證。 轉變加密規(guī)格，結束握手協(xié)議。 P153 SET是為了愛護用戶使用信用卡在互聯(lián)網(wǎng)上進行平安的交易支付而設計的加密與平安規(guī)范。P154 SET的主要性質的是信息機密性、信息完整性、商家認證。 P155 雙重簽名的概念雙重簽名是SET中引入的一個重要的創(chuàng)新，它可以奇妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來， 而又很好地愛護了消費者的隱私第7章P157 合格的電子郵件地

14、址是格式 用戶名主機名。如xxx.P158郵件網(wǎng)關的主要功能預防，監(jiān)控，跟蹤，郵件備份。 郵件網(wǎng)關是指在兩個不同的郵件系統(tǒng)之間傳統(tǒng)郵件的計算機。分類為3類：一般郵件網(wǎng)關，郵件過濾網(wǎng)關（可以檢測帶毒郵件），反垃圾郵件網(wǎng)關。P159：發(fā)送電子郵件常用的是SMTP協(xié)議，接收的是POP3協(xié)議是郵局協(xié)議的縮寫，是一種允許用戶從郵件服務器收發(fā)郵件的協(xié)議P162. E-mail炸彈的概念。 簡潔的地向郵箱發(fā)送大量的垃圾郵件，從而布滿郵箱，大量地占用了系統(tǒng)的可用空間和資源，使機器臨時無法正常工作。 過多的垃圾郵件往往會加劇網(wǎng)絡的負載，消耗大量的空間資源，還將導致系統(tǒng)的log文件變得很大，這是可能溢出文件系統(tǒng)，

15、這樣會給UNIX，Windows燈系統(tǒng)帶來威險，除了系統(tǒng)有崩潰的可能之外，大量的垃圾信件還會占用大量的CPU時間和網(wǎng)絡帶寬造成正常用戶的訪問速度變慢。 P164 反垃圾郵件技術中最常見的方法是過濾。P165 PGP主要功能。1.使用強大的IDEA加密算法對存儲在計算機上的文件加密，經(jīng)加密的文件只能由知道密鑰的人解密閱讀。 2.使用公開密鑰加密技術對電子郵件進行加密，經(jīng)加密的電子郵件只有收件人本人才能解密閱讀。 3.使用公開密鑰加密技術對文件或電子郵件作數(shù)字簽名，鑒定人可以用起草人的公開密鑰鑒別真?zhèn)巍?P173常用的電子郵件平安協(xié)議的是S/MIME。 第8章 P179 防火墻概念。是指隔離在內部

16、網(wǎng)絡與外部網(wǎng)絡之間的一道防備系統(tǒng)， 它能攔住來自外部網(wǎng)絡的攻擊和入侵，保障內部網(wǎng)絡的平安。 P179 突破防火墻系統(tǒng)最常用的方法是IP地址哄騙 。P180 非軍事化區(qū)（DMZ）：為了配置管理便利， 內網(wǎng)中需要向外網(wǎng)供應服務的服務器往往放在Internet與內部網(wǎng)絡之間的一個單獨的網(wǎng)段，稱為非軍事化區(qū)。 代理服務器，是指代表內網(wǎng)用戶向外網(wǎng)服務器進行連接懇求的服務程序P181防火墻的基本功能。從總體上看，防火墻應具有以下基本功能：可以限制未授權用戶進入內部網(wǎng)絡，過濾掉擔憂全服務和非法用戶；防止入侵者接近內部網(wǎng)絡的防備設施，對網(wǎng)絡攻擊進行檢測和告警； 限制內部用戶訪問特殊站點；記錄通過防火墻的信息內

17、容和活動，監(jiān)視Internet平安供應便利。 P183 包過濾防火墻的工作原理。包過濾防火墻讀取包頭信息，與信息過濾規(guī)章比較，挨次檢測規(guī)章表中的每一條規(guī)章，直至發(fā)覺包中的信息與某條規(guī)章相符 。假如有一條規(guī)章不允許發(fā)送某個包，路由器將他丟棄，假如有一條規(guī)章允許發(fā)送某個包，路由器將發(fā)發(fā)送。假如沒有任何一條規(guī)章能符合，路由器就使用默認規(guī)章，通常，默認規(guī)章是禁止包通過。P184 包過濾防火墻的進展階段中，全狀態(tài)檢測防火墻是第三代防火墻，深度包檢測是第四代。P184 代理服務器定義所謂代理服務器，是指代表內網(wǎng)用戶向外網(wǎng)服務器進行連接懇求的服務程序 P184 代理服務器工作過程。當客戶機需要使用外網(wǎng)服務器

18、上的數(shù)據(jù)時，首先將懇求發(fā)給代理服務器，代理服務器再依據(jù)這一懇求向服務器索取數(shù)據(jù)，然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。 P187目前防火墻接受的體系結構是雙重宿主主機結構、屏蔽主機結構、屏蔽子網(wǎng)結構P191分布式防火墻包含有網(wǎng)絡防火墻、主機防火墻和中心管理三個部分。P192嵌入式防火墻的概念目前分布式防火墻主要是以軟件形式消滅的，也有一些網(wǎng)絡設備開發(fā)商（如3COM、CISCO等）開發(fā)生產(chǎn)了硬件分布式防火墻，做成PCI卡或PCMCIA卡的形式，將分布式防火墻技術集成在硬件上（一般可以兼有網(wǎng)卡的功能），通常稱之為嵌入式防火墻第9章P199 計算機病毒的概念是指編制或者在計算機程序中插入的破壞計算機

19、功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。P201 病毒的基本特征。 傳染性是計算機病毒的基本特征。在大多數(shù)狀況下，病毒侵入計算機系統(tǒng)以后一般并不馬上發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞 潛伏性的概念。P200病毒的生命周期包括隱蔽階段、傳播階段、觸發(fā)階段 和執(zhí)行階段P203 病毒分類，網(wǎng)絡病毒的種類？了解常見的網(wǎng)絡病毒的類型。P205 病毒命名規(guī)章。把握長江的集中病毒命名的前綴，能正確的依據(jù)病毒的名詞識別病毒的類型，如macro表示宏病毒，主要感染office文檔。Worm是蠕蟲病毒，是一種網(wǎng)絡病毒等，請參閱教材205頁。P215 服務器與

20、客戶端的防病毒措施。1服務器的防病毒措施（1）安裝正版的殺毒軟件（2）攔截受感染的附件 （3）合理設置權限（4）取消不必要的共享 （5）重要數(shù)據(jù)定期存檔m2終端用戶防病毒措施（1）安裝殺毒軟件和個人防火墻（2）禁用預覽窗口功能（3）刪除可疑的電子郵件（4）不要任憑下載文件 （5）定期更改密碼 第10章 P221 攻擊一般步驟。1.收集信息，主要是收集要攻擊的目標系統(tǒng)的信息，如位置，路由等。 2.探測系統(tǒng)平安弱點，入侵者依據(jù)收集到的目標網(wǎng)絡的有關信息，對目標網(wǎng)上的主機進行探測，以發(fā)覺系統(tǒng)的弱點和平安漏洞。3.實施攻擊，攻擊者找到系統(tǒng)的弱點之后，就可以對系統(tǒng)實施攻擊。P222主要攻擊方法（6個）P

21、230如何發(fā)覺Sniffer和防范網(wǎng)絡監(jiān)聽?通過以下方法可以對網(wǎng)絡上是否存在Sniffer進行分析1、網(wǎng)絡通訊掉包率反常的高。 2、網(wǎng)絡帶寬將消滅特別。 3、對于懷疑運行監(jiān)聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接受錯誤的物理地址，處于監(jiān)聽狀態(tài)的機器能接受，這種方法依靠系統(tǒng)的IPSTACK，對有些系統(tǒng)可能行不通。4、往網(wǎng)上發(fā)大量包含著不存在的物理地址的包 ,由于監(jiān)聽程序將處理這些包，將導致性能下降，通過比較前后該機器性能（icmp echo delay等方法）加以推斷 對網(wǎng)絡監(jiān)聽的防范措施1、從規(guī)律或物理上對網(wǎng)絡分段 其目的是將非法用戶與敏感的網(wǎng)絡資源相互隔離，從而防止可能的非法監(jiān)聽。2、以交換式集線器代替共享式集線器 以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法監(jiān)聽。 3、使用加密技術 數(shù)據(jù)經(jīng)過加密后，通過監(jiān)聽仍舊可以得到傳送的信息,但顯示的是亂碼。4、劃分VLAN 運用VLAN（虛擬局域網(wǎng)）技術，將以太網(wǎng)通信變?yōu)辄c到點