信息網(wǎng)絡(luò)安全總結(jié)

信息網(wǎng)絡(luò)安全總結(jié)一、名詞解釋：分組密鑰：將明文分成固定的分組，用同一密鑰和算法對(duì)每一分組加密，輸出也是固定長(zhǎng)度的密文。掃描：一種網(wǎng)絡(luò)安全掃描技術(shù)，基于局域網(wǎng)或 Internet 遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全。通過(guò)掃描，可以發(fā)現(xiàn)服務(wù)器的各種 TCP/IP端口的分配、開(kāi)放的服務(wù)、服務(wù)軟件版本和這些軟件呈現(xiàn)在 Internet 上的安全漏洞。 初始的掃描能幫助黑客識(shí)別那些沒(méi)有做好足夠安全加固的網(wǎng)絡(luò)和主機(jī)。序列密碼（流密碼）：每次加密一位或一字節(jié)，是手工和機(jī)械密碼時(shí)代的主流。DES：DES是一個(gè)分組加密算法，它以 64位為分組對(duì)現(xiàn)代加密技術(shù)。位一組的明文從算法的一端輸入，64位的密文從另一端輸出。DES是一個(gè)對(duì)稱算法：加密和解密用的是同一算法。密鑰的長(zhǎng)度為 56位。（密鑰通常表示為 64位的數(shù)，但每個(gè)第8位都用作奇偶校驗(yàn)，可以忽略。）密鑰可以是任意的 56位的數(shù)，且可在任意的時(shí)候改變。其中極少量的數(shù)被認(rèn)為是弱密鑰，但能容易地避開(kāi)它們。所有的保密性依賴于密鑰。網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信任給出敏感信息（如用戶名，口令、賬號(hào) ID等）的一種攻擊方式。蜜罐(Honeypot)：是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算 機(jī)系統(tǒng)。它是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人(如電腦黑客)而設(shè)計(jì)的，蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。由于蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù)，因此所有對(duì)蜜罐嘗試都被視為可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。簡(jiǎn)單點(diǎn)一說(shuō)：蜜罐就是誘捕攻擊者的一個(gè)陷阱。宏病毒：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。社會(huì)工程學(xué)攻擊：一種通過(guò)對(duì)受害者心里弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。單向陷門函數(shù)：一個(gè)可逆函數(shù)y=f(x)，如果對(duì)于給定所有x?A，能方便地計(jì)算出f(x)；對(duì)于給定所有y，求x是困難的，以至于實(shí)際上是做不到的。數(shù)字簽名：是公開(kāi)密鑰加密技術(shù)的一種應(yīng)用。報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值。 發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)于報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。二、問(wèn)答題、簡(jiǎn)述數(shù)字簽名的原理用公鑰密碼技術(shù)完成簽名和鑒別：簽名設(shè)A為發(fā)方，B為收方，A用其私鑰SKA和解密算法對(duì)信息進(jìn)行簽名，將結(jié)果DSKA(M)傳給B，B用已知的A的公鑰PKA和加密算法E得出EPKA(DSKA(M))=M。由于SKA只有A知道，所以除A之外無(wú)人能產(chǎn)生密文DSKA(M)，由此完成簽名。鑒別若A要抵賴曾發(fā)送信息給B，B可以將M及DSKA(M)出示給第三方(仲裁方)。第三方很容易用PKA證實(shí)A確實(shí)發(fā)送M給B了。反之，若B偽造M’，則B不敢向第三方出示DSKA(M)，即證明偽造了信息。、簡(jiǎn)述對(duì)稱秘鑰的缺點(diǎn)加密密鑰和解密密鑰相同，或本質(zhì)等同、舉例說(shuō)明消息在傳輸過(guò)程中面臨的與機(jī)密性和完整性相關(guān)的威脅（至少五種）( 消息機(jī)密性面臨的威脅 )誤傳,因?yàn)榫W(wǎng)絡(luò)硬件或軟件中存在的一些缺陷，可能導(dǎo)致消息被誤傳，主要是人為錯(cuò)誤。暴露,在消息的出發(fā)點(diǎn)，目的地或者任何一個(gè)中間節(jié)點(diǎn)通過(guò)截取方式都可以導(dǎo)致消息的暴露。流量分析,不僅消息自身需要保密，消息存在這個(gè)事實(shí)也是需要保密的。( 消息完整性面臨的威脅 )4）篡改消息：攻擊者可能會(huì)改變部分甚至全部消息內(nèi)容，完整地替換一條消息，重用一條以前的舊消息，改變消息的來(lái)源，改變消息的目標(biāo)以及毀壞或者刪除消息?？赡芾玫墓舴椒ǎ褐鲃?dòng)竊聽(tīng)，特洛伊木馬，假冒，搶占主機(jī)，搶占工作站。5）噪聲：通信介質(zhì)上的傳輸信號(hào)可能會(huì)遭到相同介質(zhì)上傳輸?shù)钠渌ㄐ藕妥匀桓蓴_源，這會(huì)對(duì)信息中的數(shù)據(jù)完整性構(gòu)成威脅。、簡(jiǎn)述計(jì)算機(jī)病毒的特征傳染性：傳染性是病毒的基本特征。在生物界，通過(guò)傳染病毒從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如 u盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其它的計(jì)算機(jī)。隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。潛伏性：大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)行廣泛地傳播。寄生性：指病毒對(duì)其他文件或系統(tǒng)進(jìn)行一系列非法操作，使其帶有這種病毒，并成為該病毒的一個(gè)新的傳染源的過(guò)程。這是病毒的最基本特征。觸發(fā)性：指病毒的發(fā)作一般都有一個(gè)激發(fā)條件，即一個(gè)條件控制。這個(gè)條件根據(jù)病毒編制者的要求可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等。、網(wǎng)絡(luò)安全面臨許多威脅，請(qǐng)舉例說(shuō)出導(dǎo)致網(wǎng)絡(luò)脆弱性的因素（至少五種）匿名性：隱藏在電子屏障之后的潛在供給者相對(duì)安全。攻擊點(diǎn)多：既指攻擊的目標(biāo)，也指發(fā)動(dòng)攻擊的地點(diǎn)。攻擊可能來(lái)自任何主機(jī)，也可能針對(duì)任何主機(jī)。共享性：網(wǎng)絡(luò)允許資源共享，基于單機(jī)的訪問(wèn)控制策略是遠(yuǎn)遠(yuǎn)不夠的。復(fù)雜性：在大型的系統(tǒng)中實(shí)現(xiàn)絕對(duì)的安全是非常困難的。 未知邊界：網(wǎng)絡(luò)的可擴(kuò)展性也意味著網(wǎng)絡(luò)的邊界是不確定的。如：一臺(tái)主機(jī)可能同時(shí)是兩個(gè)不同網(wǎng)絡(luò)的節(jié)點(diǎn)，因此，在一個(gè)網(wǎng)絡(luò)中的資源也可以被其他網(wǎng)絡(luò)的用戶訪問(wèn)。未知路徑：從一臺(tái)主機(jī)到另一臺(tái)主機(jī)可能存在多條路徑，網(wǎng)絡(luò)用戶很難控制他們所發(fā)消息的傳遞路由。、簡(jiǎn)述應(yīng)用層