《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)綱要

1、網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)綱要第一章 概述和密碼學(xué)基礎(chǔ)1、 網(wǎng)絡(luò)信息安全的技術(shù)的三個(gè)發(fā)展階段。2、 主動(dòng)攻擊和被動(dòng)攻擊及各自特點(diǎn)。3、 網(wǎng)絡(luò)安全體系結(jié)構(gòu)：P2DR模型、PDRR模型及各自特點(diǎn)。4、 密碼學(xué)發(fā)展歷史的三個(gè)階段。5、 對(duì)稱密碼體制、非對(duì)稱密碼體制混合密鑰體制及各自特點(diǎn)。6、 Kerchoffs準(zhǔn)則及在密碼學(xué)中的意義。7、 雜湊函數(shù)的概念、作用及其安全性衡量標(biāo)準(zhǔn)：弱抗碰撞性和強(qiáng)抗碰撞性。8、 雜湊函數(shù)的生日悖論攻擊方法。9、 數(shù)字簽字的概念和作用。10、 RSA雙鑰算法的創(chuàng)建、加解密和簽字及驗(yàn)證過程。11、 PGP中的兩種數(shù)字簽字模式。12、 實(shí)體認(rèn)證的概念和作用。13、 兩種簡單的實(shí)體認(rèn)證協(xié)

2、議：挑戰(zhàn)-應(yīng)答協(xié)議和公鑰認(rèn)證協(xié)議。第二章 操作系統(tǒng)安全1、 操作系統(tǒng)安全程度的衡量標(biāo)準(zhǔn)：TCSEC標(biāo)準(zhǔn)及其所劃分的安全等級(jí)。2、 Windows的六大安全元素：審計(jì)、管理、加密、權(quán)限、認(rèn)證、策略。3、 C2級(jí)別系統(tǒng)的安全組件：訪控判斷、對(duì)象重用、強(qiáng)制登錄、審核、訪控。4、 Win2K安全子系統(tǒng)結(jié)構(gòu)及各模塊作用：P48。5、 Win2K安全子系統(tǒng)的工作機(jī)理：P50。6、 Win2K安全子系統(tǒng)的五大組件：SID、令牌、安全描述、訪控列表及訪控項(xiàng)。7、 拒絕訪問權(quán)限的優(yōu)先和用戶權(quán)限的最小化原則。8、 安全標(biāo)識(shí)（SID）的構(gòu)成方式和唯一性保證。9、 加密文件系統(tǒng)（EFS）的概念及特點(diǎn)：P86-P87。

3、10、 Linux文件權(quán)限的構(gòu)成及表述方式。11、 設(shè)定缺省文件權(quán)限：UMASK值及對(duì)應(yīng)權(quán)限。12、 SUID和SGID程序概念及作用。13、 Linux系統(tǒng)中Passwd文件的構(gòu)成方式及其與Win2K系統(tǒng)中SAM的異同。14、 影子口令文件（Shadow）的概念及作用。第三章 網(wǎng)絡(luò)掃描技術(shù)1、 掃描技術(shù)分類（主機(jī)掃描、端口掃描和系統(tǒng)指紋掃描）及對(duì)應(yīng)技術(shù)。2、 典型的主機(jī)掃描技術(shù)及對(duì)策：反向探測映射等。3、 端口掃描技術(shù)分類（開放掃描、半開放掃描和秘密掃描）及各自特點(diǎn)。4、 典型的端口掃描技術(shù)及對(duì)策：TCP連接掃描、TCP SYN掃描、IP ID頭掃描、FTP跳板掃描、反轉(zhuǎn)UDP掃描等。5、

4、主動(dòng)棧指紋技術(shù)和被動(dòng)棧指紋技術(shù)的概念、特點(diǎn)及對(duì)策。6、 延時(shí)掃描和分布式掃描的概念和作用。7、 空會(huì)話攻擊的前提條件和實(shí)現(xiàn)步驟。8、 以太網(wǎng)卡的混雜和非混雜工作模式。9、 共享式網(wǎng)絡(luò)和交換式網(wǎng)絡(luò)。10、 利用ARP重定向技術(shù)在交換式網(wǎng)絡(luò)中實(shí)現(xiàn)監(jiān)聽：P152。第四章 網(wǎng)絡(luò)防火墻技術(shù)1、 防火墻的功能定位：被動(dòng)防御、通信控制、不可旁路、無法防御內(nèi)部攻擊。2、 防火墻的不同分類：軟件和硬件、網(wǎng)絡(luò)和主機(jī)，以及各自特點(diǎn)。3、 防火墻的主要軟件技術(shù)及特點(diǎn)：包過濾、狀態(tài)檢測、應(yīng)用代理和核檢測。4、 基于內(nèi)核的會(huì)話檢測技術(shù)的概念、原理及優(yōu)勢：P39-P41。5、 防火墻的體系結(jié)構(gòu)及特點(diǎn)：分組過濾、雙宿主機(jī)、屏

5、蔽主機(jī)和屏蔽子網(wǎng)。6、 不同層次的通信審計(jì)：通信日志、應(yīng)用命令日志、訪問日志和內(nèi)容日志。7、 防火墻與入侵檢測系統(tǒng)及病毒網(wǎng)關(guān)的聯(lián)動(dòng)過程。8、 源地址和目標(biāo)地址轉(zhuǎn)換：轉(zhuǎn)換時(shí)機(jī)、轉(zhuǎn)換方式。9、 復(fù)用IP地址：靜態(tài)地址和動(dòng)態(tài)地址轉(zhuǎn)換、端口映射（PAT）。10、 防火墻的兩種接入方式和應(yīng)用場景：透明接入和路由接入。11、 IPTABLES防火墻：概念、技術(shù)、構(gòu)成方式及工作原理，P4框架圖。12、 三表：nat、filter、mangle。13、 五鏈：INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING。14、 IPTABLES的缺省策略、操作命令、匹配條件、處理方式

6、和附加模塊。15、 IPTABLES的連接追蹤模塊和針對(duì)FTP服務(wù)的防火墻配置。第五章 入侵檢測技術(shù)1、 入侵檢測的功能定位：主動(dòng)防御、實(shí)時(shí)監(jiān)控、及時(shí)響應(yīng)、內(nèi)外兼顧。2、 入侵檢測系統(tǒng)的安全指標(biāo)：誤報(bào)率、漏報(bào)率、準(zhǔn)確率。3、 CIDF和Denning入侵檢測模型：構(gòu)成、功能、技術(shù)、特點(diǎn)。4、 入侵檢測系統(tǒng)的不同分類及對(duì)比：網(wǎng)絡(luò)和主機(jī)、異常和誤用、在線和離線。5、 入侵檢測的實(shí)現(xiàn)方式及對(duì)應(yīng)特點(diǎn)：特征檢測、統(tǒng)計(jì)、專家系統(tǒng)。6、 入侵誘騙技術(shù)：蜜罐和蜜網(wǎng)、設(shè)計(jì)目標(biāo)、技術(shù)特點(diǎn)。7、 蜜罐的弱化系統(tǒng)和強(qiáng)化系統(tǒng)及相應(yīng)特點(diǎn)。8、 蜜罐系統(tǒng)的配置原則：與真實(shí)系統(tǒng)隔離、距網(wǎng)絡(luò)出口最近、記錄并控制信息。9、 根據(jù)

7、交互程度：低交互蜜罐、中交互蜜罐、高交互蜜罐及相應(yīng)特點(diǎn)。10、 根據(jù)設(shè)計(jì)用途：犧牲型蜜罐、外觀型蜜罐、測量型蜜罐及相應(yīng)特點(diǎn)。11、 入侵檢測的兩大基本技術(shù)：異常檢測、誤用檢測及相應(yīng)特點(diǎn)。12、 異常檢測的實(shí)現(xiàn)前提、檢測過程和性能指標(biāo)。13、 誤用檢測的實(shí)現(xiàn)前提、檢測過程和性能指標(biāo)。第六章 惡意代碼防范技術(shù)1、 惡意代碼的分類：按是否可以獨(dú)立生存或是否可以自行復(fù)制，病毒特點(diǎn)。2、 計(jì)算機(jī)病毒的概念和特征：傳染、潛伏、隱蔽、觸發(fā)、破壞。3、 計(jì)算機(jī)病毒的分類：按攻擊對(duì)象、按寄生方式、按破壞力、按感染方式。4、 計(jì)算機(jī)病毒的寄生技術(shù)：頭寄生、尾寄生、插入寄生和空洞寄生。5、 計(jì)算機(jī)病毒的駐留技術(shù)：常

8、駐內(nèi)存、感染力強(qiáng)、生存幾率大。6、 計(jì)算機(jī)病毒的加密變形技術(shù)：感染實(shí)例的特征多樣性，針對(duì)特征代碼查殺。7、 計(jì)算機(jī)病毒的一般結(jié)構(gòu)：感染標(biāo)記、感染模塊、觸發(fā)模塊、破壞模塊。8、 壓縮式病毒的感染過程及特點(diǎn)：感染長度不變。9、 引導(dǎo)型病毒的工作原理：加載過程、傳染過程及破壞過程。10、 文件型病毒的工作原理：加載過程、傳染過程及破壞過程。11、 計(jì)算機(jī)病毒的一般清除方法：軟件編程法、系統(tǒng)再生法、手工操作法。12、 病毒的檢測技術(shù)：特征代碼、校驗(yàn)和、行為監(jiān)測、軟件模擬、類屬解密。課內(nèi)實(shí)驗(yàn)部分1、 RSA雙鑰體制的加密/解密和簽名/驗(yàn)證過程。 選取素?cái)?shù)p=3、q=11，計(jì)算n=p*q=33及(n)=(

9、p-1)*(q-1)=20； 選定1，(n)間與(n)互素的公鑰e=3； 計(jì)算對(duì)應(yīng)私鑰de-1mod(n)，亦即e*d1mod(n)，求得d=7; 銷毀p、q、(n)，公布e、n作為公鑰，保密d作為私鑰。 歐拉定理：若gcd(x,n)=1，則x(n)1 mod n。 加密過程：選M=4，則CMe mod n43 mod 33=31； 解密過程：MCd mod n317 mod 33=4。 簽字過程：選M=8，則SMd mod n87 mod 33=2； 驗(yàn)證過程：MSe mod n23 mod 33=8=M，簽字有效。相同，簽字有效不同，簽字無效明文雜湊值雜湊運(yùn)算簽字運(yùn)算簽字私鑰簽字簽字驗(yàn)證公

10、鑰驗(yàn)證運(yùn)算雜湊值雜湊運(yùn)算明文雜湊值比較運(yùn)算傳輸信道簽字方驗(yàn)證方2、 簽字即驗(yàn)證過程。3、 關(guān)于PGP的可分離簽字和不可分離簽字。 前者對(duì)明文本身簽字，結(jié)果與原明文文件無關(guān)；后者對(duì)明文摘要簽字，結(jié)果與原明文文件相關(guān)。可分離簽字較為安全，但當(dāng)明文較長時(shí)由于運(yùn)算量大簽字及驗(yàn)證速度較慢；不可分離簽字速度較快，但可能遭受生日碰撞攻擊，其安全性還依賴于所采用雜湊函數(shù)的安全性。4、 關(guān)于DES加密的輪計(jì)算過程。5、 關(guān)于雜湊運(yùn)算的生日攻擊方式。 弱碰撞攻擊：在s個(gè)明文中找出與特定明文M雜湊值相同的另一明文M，則該概率等價(jià)于在s-1個(gè)明文中至少存在一個(gè)與指定明文M雜湊值相同，因此對(duì)應(yīng)概率為1-（(t-1)/t）s-1，其中t為雜湊函數(shù)所能輸出的結(jié)果總數(shù)。若使該值大于0.5，即有（1-1/t）s-10.5，亦即s(log2*（1-1/t）)-1+1成立。 強(qiáng)碰撞攻擊：在s個(gè)明文中找出任意兩個(gè)明文M和M，使得其雜湊值相同，則該概率等價(jià)于1減去s個(gè)明文雜湊值各不相等的概率，因此對(duì)應(yīng)概率為1-（1-1/t）（1-2/t）（1-(s-1)/t），其中t為雜湊函數(shù)所能輸出的結(jié)果總數(shù)。若使該值大于0.5，即有（1-1/t