網(wǎng)絡(luò)安全總結(jié)(新)

1、網(wǎng)絡(luò)安全總結(jié)1、OSI 模型關(guān)注：安全攻擊、安全機制、安全服務(wù)。2、安全攻擊的方法：被動攻擊、主動攻擊。3、被動攻擊的本質(zhì)是：竊聽或監(jiān)視數(shù)據(jù)傳輸。4、被動攻擊的兩種形式：消息內(nèi)容泄漏攻擊、流量分析攻擊。5、主動攻擊包含：數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加。6、主動攻擊劃分為 4 類：假冒、重放、改寫消息、拒絕服務(wù)。7、安全服務(wù)劃分為 5 類：認(rèn)證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可抵賴性。8、特定安全機制有：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、 路由控制、公證。9、程序存在兩種形式的威脅：信息訪問威脅、服務(wù)威脅。10、解決有害訪問的安全機制主要有兩大范疇：看門人功能、屏蔽

2、邏輯。11、NIST：國家標(biāo)準(zhǔn)與技術(shù)研究所FIPS：聯(lián)邦信息處理標(biāo)準(zhǔn)ISOC：互聯(lián)網(wǎng)協(xié)會IETF：互聯(lián)網(wǎng)工程任務(wù)組IAB：互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會RFC：請求注解S/MIME：安全 / 多用途網(wǎng)際郵件擴展MIME：多用途網(wǎng)際郵件擴展SMTP：簡單郵件傳輸協(xié)議ESP：封裝安全載荷AH：認(rèn)證報頭SAD：安全關(guān)聯(lián)數(shù)據(jù)庫SPD：安全策略數(shù)據(jù)庫12、一個對稱加密方案由 5 部分組成：明文、加密算法、秘密密鑰、密文、解密算法。13、密碼體制從三個方面進(jìn)行分類：（1）明文轉(zhuǎn)換成密文的操作類型（2）使用的密鑰數(shù)（ 3）明文的處理方式14、Feistel 結(jié)構(gòu)是所有對稱分組密碼都使用的更通用結(jié)構(gòu)的一個特例，一個對稱

3、分組密碼包含一系列輪 迭代，每輪都進(jìn)行由密鑰值決定的替換和排列組合。15、分組密碼處理固定大小的分組明文輸入，且對每個明文分組產(chǎn)生同等大小的密文分組，三個重要的對 稱分組密碼：數(shù)據(jù)加密標(biāo)準(zhǔn)、三重數(shù)據(jù)加密標(biāo)準(zhǔn)、高級加密標(biāo)準(zhǔn)。16、DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法描述：明文長度為 64 比特，密鑰長度為 56 比特，更長的明文被分為 64 比特的 分組來處理。采用 16 輪迭代，從原始 56 比特密鑰產(chǎn)生 16 組子密鑰，每一輪迭代使用一個子密鑰。17、分組密碼工作模式：（1）電子密碼本模式（2）密碼分組鏈接模式（3）密碼反饋模式（ 4）輸出反饋模式（5）計數(shù)器模式18、消息認(rèn)證方法：利用常規(guī)加密的消息認(rèn)證

4、、非加密的消息認(rèn)證。19、非加密的消息認(rèn)證的兩種認(rèn)證技術(shù)：消息認(rèn)證碼、單向散列函數(shù)。20、單向散列函數(shù)或安全散列函數(shù)之所以重要，不僅在于消息認(rèn)證，還有數(shù)字簽名。21、有兩種方法可以攻擊一個安全散列函數(shù)：密碼分析法、窮舉攻擊法。22、Diffie 和 Hellman 在 1976 年首次公開提出了公鑰加密思想。23、公鑰加密方案由 6 個部分組成：明文、加密算法、公鑰、私鑰、密 文、解密算法。24、在廣義上可以把公鑰加密系統(tǒng)分為3 類：加密 / 解密、數(shù)字簽名、密鑰交換。25、RSA和 Diffie-Hellman 是使用最廣泛的兩種公鑰算法。26、RSA是分組密碼，對于某個 n，它的明文和密文

5、是 0n - 1之間的整數(shù)。27、Diffie-Hellman 算法的目的就是使得兩個用戶能夠安全地交換密鑰， 供以后加密消息時使用， 該算法 本身局限于密鑰交換。28、已被商業(yè)接受的兩種其他的公鑰算法：DSS、橢圓曲線密碼。 DSS是數(shù)據(jù)加密標(biāo)準(zhǔn)。29、PGP是一個用來提供電子郵件安全的開放源碼軟件包，它通過數(shù)字簽名提供認(rèn)證服務(wù)，通過對稱加密 提供保密性，利用 ZIP 算法壓縮數(shù)據(jù)，用基 -64 轉(zhuǎn)換提供電子郵件兼容性。30、S/MIME是一個互聯(lián)網(wǎng)標(biāo)準(zhǔn)，它和 PGP的功能相同，也提供電子郵件安全。31、PGP使用 4 種類型的密鑰：一次性會話密鑰、公鑰、私鑰、基于對稱密鑰的口令。32、RF

6、C5322定義了一種郵件電子郵件傳輸?shù)奈谋鞠⒏袷健?3、S/MIME提供的功能：封裝數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名數(shù)據(jù)、簽名并封裝數(shù)據(jù)。34、IP 安全（ IPSec ）是可以在當(dāng)前的互聯(lián)網(wǎng)協(xié)議（ IPv4 或 IPv6 ）中增加的性能，它是通過增加額外的報 頭來實現(xiàn)的。35、IPSec 包括三個應(yīng)用領(lǐng)域：認(rèn)證、保密、密鑰管理。36、IPSec 提供了在 LAN、專用和公用 WLAN以及互聯(lián)網(wǎng)中安全通信的性能，它的用途包括：（1）通過互聯(lián)網(wǎng)安全分支機構(gòu)接入 （2）通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問（3）與合作者建立企業(yè)間聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)接入（ 4）加強電子商務(wù)安全性37、AH和 ESP都支持兩種使用模式：傳輸

7、模式、隧道模式。傳輸模式主要為上層協(xié)議提供保護(hù)，隧道模式 對整個 IP 包提供保護(hù)。38、IPSec 安全策略本質(zhì)上由兩個交互的數(shù)據(jù)庫確定：安全關(guān)聯(lián)數(shù)據(jù)庫、安全策略數(shù)據(jù)庫。39、ESP可以提供：機密性、數(shù)據(jù)源認(rèn)證、中斷連接后的完整性、一次抗重放攻擊服務(wù)、受 限的流量機密性。所提供的服務(wù)集合依賴于建立安全關(guān)聯(lián)時的選擇和在一個網(wǎng)絡(luò)拓?fù)渲?的位置。40、Anderson 將入侵者分為 3 類：假冒用戶、違法用戶、隱秘用戶。41、入侵者行為模式：黑客、犯罪、內(nèi)部攻擊。42、入侵的目標(biāo)：獲得系統(tǒng)的訪問權(quán)限、提升系統(tǒng)的訪問權(quán)限級別。43、系統(tǒng)必須維護(hù)一個與每個授權(quán)用戶相關(guān)的口令文件，口令文件可以用兩種方法

8、之一來加以保護(hù)：單向 函數(shù)、訪問控制。44、即使最好的入侵防護(hù)系統(tǒng)也難免失效，系統(tǒng)安全的第二道防線就是入侵檢測。45、PORR92給出了兩種入侵檢測方法：統(tǒng)計異常檢測、基于規(guī)則的檢測。46、入侵檢測的一個基本工具就是審計記錄，有兩種審計記錄：原始審計記錄、面向檢測的審計記錄。47、統(tǒng)計異常檢測技術(shù)可以分為兩種主要的種類：閾值檢測、基于行為曲線的檢測。48、閾值檢測包括在一定時間間隔內(nèi)對某種特定類型事件出現(xiàn)的次數(shù)進(jìn)行統(tǒng)計，如果統(tǒng)計結(jié)果超出了預(yù)先 定義的閾值，則認(rèn)為出現(xiàn)了入侵行為。49、基于用戶行為曲線的異常檢測的焦點是建立單個用戶或者相關(guān)用戶群的行為模型，然后檢測當(dāng)前用戶 模型和該模型是否有較大的偏離，行為曲線可能包含一組參數(shù)，因此僅僅單個參數(shù)發(fā)生偏離對其自身 來說是不足以發(fā)出警報信號的。50、基于規(guī)則的技術(shù)是通過觀察系統(tǒng)內(nèi)發(fā)生的事件或應(yīng)用一組用于判斷某個給定的行為模式是否可疑的規(guī) 則來檢測入侵的，把基于規(guī)則的入侵檢測分為兩類：異常檢測、滲透檢測。51、基于規(guī)則的異常檢測從其采用的方法和所具有的能力來看，和統(tǒng)計異常檢測很相似，在基于規(guī)則的方 法中，對歷史審計記錄的分析被用來識別使用模式，并自動生成描述這些模式的規(guī)則集，這些規(guī)則代 表了用戶以前的行為方式、程序、權(quán)限、時間槽和訪問終端等實體的歷史行為模式，然后將當(dāng)前行為 和這些規(guī)則進(jìn)行匹配，并且根據(jù)匹配情況來判斷當(dāng)前行為是