網(wǎng)絡(luò)安全-復(fù)習(xí)

1、網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)主要內(nèi)容安全概念物理安全可靠性密碼學(xué)消息認(rèn)證數(shù)字簽名身份認(rèn)證訪問控制防火墻攻擊與應(yīng)急響應(yīng)入侵檢測IP安全SSL協(xié)議安全概念計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全脆弱性計(jì)算機(jī)安全安全的五個屬性計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)安全安全：是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性：指計(jì)算機(jī)系統(tǒng)的任何弱點(diǎn)。計(jì)算機(jī)安全靜態(tài)為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。動態(tài)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，

2、不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。安全的五個屬性（適用于各個領(lǐng)域）可用性可靠性完整性保密性/機(jī)密性不可抵賴性可用性得到授權(quán)的實(shí)體在需要時可訪問資源和服務(wù)?？煽啃灾赶到y(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率。完整性信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。保密性指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。不可抵賴性不可否認(rèn)性面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)同一的安全要求，包括收、發(fā)雙方均不可抵賴。源發(fā)證明、交付證明計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)其他的安全屬性：可控性可審查性認(rèn)證訪問控制可控性：對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。對信息的傳播及內(nèi)容具有控制

3、能力?？蓪彶樾裕菏褂脤徲?jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查。認(rèn)證保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重演的攻擊。訪問控制保證信息資源不被非授權(quán)地使用。安全工作的目的為了在安全法律、法規(guī)、政策的支持和指導(dǎo)下，通過采用合適的安全技術(shù)與安全管理措施，維護(hù)計(jì)算機(jī)系統(tǒng)安全。應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，信息的安全；保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。計(jì)算機(jī)系統(tǒng)安全涉及三個方面：物理安全運(yùn)行安全信息安全物理安全保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害

4、氣體和其他環(huán)境事故破壞的措施、過程。包括：環(huán)境安全、設(shè)備安全、媒體安全運(yùn)行安全為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全。包括：風(fēng)險分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個方面風(fēng)險分析指為了使計(jì)算機(jī)信息系統(tǒng)能安全地運(yùn)行，首先了解影響計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的諸多因素和存在的風(fēng)險，從而進(jìn)行風(fēng)險分析，找出克服這些風(fēng)險的方法。審計(jì)跟蹤利用計(jì)算機(jī)信息系統(tǒng)所提供的審計(jì)跟蹤工具，對計(jì)算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳盡的跟蹤記錄，同時保存好審計(jì)記錄和審計(jì)日志，并從中發(fā)現(xiàn)和及時解決問題，保證計(jì)算機(jī)信息系統(tǒng)安全可靠地運(yùn)行。信息安全防止信息財(cái)產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系

5、統(tǒng)辨識、控制。即確保信息的完整性、保密性、可用性和可控性。本質(zhì)上是保護(hù)用戶的利益和隱私。包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與鑒別七個方面。網(wǎng)絡(luò)信息靜態(tài)的如存儲于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源動態(tài)的傳播于網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息開放的如廣告、公共信息保密的如私人間的通信、政府及軍事部門、商業(yè)機(jī)密等信息根據(jù)敏感性的分類非保密的內(nèi)部使用的受限制的保密的非保密的不需保護(hù)。實(shí)例：出版的年度報(bào)告、新聞信件等內(nèi)部使用的在公司和組織內(nèi)部不需保護(hù)，可任意使用，但不對外。實(shí)例：備忘錄、組織內(nèi)部的電話記錄本受限制的包括那些泄漏后不會損害公司和組織的最高利益的信息。實(shí)例：客戶數(shù)據(jù)、預(yù)算信息等保密的包括

6、那些泄漏后會嚴(yán)重?fù)p害公司和組織利益的信息。實(shí)例：市場策略、專用軟件。秘密、機(jī)密、絕密國內(nèi)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)美國的TCSEC第一個正式標(biāo)準(zhǔn)7個安全級別D、C1、C2、B1、B2、B3、A1歐共體的ITSEC加拿大的CTCPEC美國的FC國際標(biāo)準(zhǔn)CC國內(nèi)的GB178951999五個等級自主保護(hù)級系統(tǒng)審計(jì)保護(hù)級安全標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗(yàn)證保護(hù)級主要的安全考核指標(biāo)：身份認(rèn)證、自主訪問控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問控制、安全標(biāo)記、可信路徑、可信恢復(fù)等安全威脅指對安全的一種潛在的侵害。計(jì)算機(jī)系統(tǒng)面臨的三類安全威脅：信息泄漏拒絕服務(wù)信息破壞攻擊威脅的實(shí)施。信息泄漏指敏感數(shù)據(jù)

7、在有意或無意中被泄漏出去或丟失通常包括信息在傳輸中丟失或泄漏信息在存儲介質(zhì)中丟失或泄漏通過建立隱蔽隧道等竊取敏感信息等信息破壞以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，以干擾用戶的正常使用拒絕服務(wù)不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。產(chǎn)生安全威脅的因素自然因素各種自然災(zāi)害系統(tǒng)環(huán)境和場地條件不良電磁輻射、干擾硬件設(shè)備自然老化、可靠性下降人為因素?zé)o意故意威脅的分類來源：內(nèi)部、外部造成的結(jié)果：主動、被動動機(jī)：偶

8、發(fā)性、故意性嚴(yán)重性：三級C級威脅：個體單點(diǎn)攻擊B級威脅：有組織分布式協(xié)同攻擊A級威脅：信息戰(zhàn)威脅的表現(xiàn)形式假冒未授權(quán)訪問拒絕服務(wù)否認(rèn)/抵賴竊聽篡改復(fù)制與重放/重演業(yè)務(wù)流量、流向分析隱蔽信道人為失誤自然災(zāi)害、人為破壞邏輯炸彈后門惡意代碼不良信息安全模型P2DR安全模型安全風(fēng)險分析執(zhí)行策略系統(tǒng)實(shí)施漏洞監(jiān)測實(shí)時響應(yīng)PDRR安全模型保護(hù)、檢測、響應(yīng)、恢復(fù)安全策略指在一個特定的環(huán)境里（安全區(qū)域），為保證提供一定級別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。即，當(dāng)所論及的那個系統(tǒng)在進(jìn)行一般操作時，在安全范圍內(nèi)什么是允許的，什么是不允許的。計(jì)算機(jī)系統(tǒng)的物理安全環(huán)境安全指系統(tǒng)所在環(huán)境的安全，主要是場地與機(jī)房。設(shè)

9、備安全主要指設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。媒體安全媒體數(shù)據(jù)的安全及媒體本身的安全。計(jì)算機(jī)系統(tǒng)的可靠性可用性指系統(tǒng)在規(guī)定條件下，完成規(guī)定的功能的能力?？捎枚瓤煽啃栽谝欢ǖ臈l件下，在指定的時期內(nèi)系統(tǒng)無故障地執(zhí)行指令任務(wù)的可能性?？煽慷瓤煽啃詼y度：抗毀性、生存性、有效性表現(xiàn)在：硬件、軟件、人員、環(huán)境可靠性等方面密碼學(xué)密碼編碼學(xué)編制密碼以保護(hù)秘密信息密碼分析學(xué)研究加密消息的破譯以獲取信息。密鑰管理安全協(xié)議設(shè)計(jì)散列函數(shù)密碼學(xué)的一個基本原則算法可以公開，秘密寓于密鑰之中明文？密文？加密？解密？一個密碼體制是滿足哪些條件的五元組？五元組的內(nèi)容各代表什么？對密碼體

10、系的評價的幾個方面：保密強(qiáng)度密鑰的長度算法的復(fù)雜度差錯的傳播性加密后信息長度的增加程度對稱加密算法加密密鑰能夠從解密密鑰中推算出來，反之亦反。序列密碼（流密碼）分組密碼DES、IDEA、AES等非對稱加密算法用作加密的密鑰不能計(jì)算出解密密鑰，反之亦反。主要用于：加密/解密、數(shù)字簽名、密鑰交換RSA、Rabin、Differ-Hellman、ElGamal等DES的原理、優(yōu)缺點(diǎn)RSA的原理、優(yōu)缺點(diǎn)密鑰管理密鑰生成分發(fā)驗(yàn)證更新存儲備份有效期銷毀消息認(rèn)證與數(shù)字簽名消息認(rèn)證驗(yàn)證消息的完整性，當(dāng)接收方收到發(fā)送方的報(bào)文時，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的未被篡改的。兩個含義：數(shù)據(jù)起源認(rèn)證：驗(yàn)證信息的發(fā)送者

11、是真正的而不是冒充的完整性認(rèn)證：驗(yàn)證信息在傳送過程中未被篡改、重放或延遲等數(shù)據(jù)完整性機(jī)制有兩種類型單個數(shù)據(jù)單元的完整性一個連接上的數(shù)據(jù)單元流序列的完整性消息認(rèn)證的檢驗(yàn)內(nèi)容應(yīng)包括：證實(shí)報(bào)文的信源和宿報(bào)文內(nèi)容是否遭到偶然或有意地篡改報(bào)文的序號是否正確報(bào)文的到達(dá)時間是否在指定的期限內(nèi)消息認(rèn)證只在相互通信的雙方之間進(jìn)行。保持完整性的方法多次輸入多次傳輸進(jìn)行校驗(yàn)冗余校驗(yàn)法：差錯編碼消息認(rèn)證一個消息認(rèn)證方案是一個三元組（K,T,V）消息認(rèn)證碼MAC常用的構(gòu)造MAC的方法利用已有的分組密碼構(gòu)造如DES構(gòu)造CBCMAC利用已有的HASH函數(shù)構(gòu)造，將一個密鑰與一個現(xiàn)有的Hash函數(shù)結(jié)合起來HMACHMAC是一種

12、帶密鑰的Hash族。四元組？散列函數(shù)哈希、雜湊函數(shù)其輸入為一可變長x，輸出一固定長的串h它是安全的一致性？隨機(jī)性？唯一性？單向性？基本過程？舉例P105MD5？數(shù)字簽名基本原理步驟簽名的特征可信的無法被偽造的無法重復(fù)使用無法被篡改的不可否認(rèn)性方案舉例PKI直接信任、推薦信任（第三方信任）交叉認(rèn)證PKI？PKI的體系結(jié)構(gòu)單個CA分級CA網(wǎng)狀CA證書？分類：使用者：系統(tǒng)證書、用戶證書應(yīng)用角度：個人用戶證書、企業(yè)用戶證書、服務(wù)器證書用途：簽名證書、加密證書多種安全級別證書一、二、三、四級證書的格式X.509 v3?主要內(nèi)容各個字段的含義認(rèn)證系統(tǒng)CA主要功能工作過程？CRL？身份認(rèn)證認(rèn)證在做任何動作之

13、前必須要有方法來識別動作執(zhí)行者的真實(shí)身份。鑒別、確認(rèn)防止假冒授權(quán)當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作的權(quán)限讀、寫、執(zhí)行及從屬權(quán)等審計(jì)對每一個操作進(jìn)行記錄防火墻防火墻的定義目的：兩點(diǎn)功能？優(yōu)點(diǎn)？缺點(diǎn)？防火墻的設(shè)計(jì)政策：兩條？防火墻的體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)屏蔽主機(jī)體系結(jié)構(gòu)屏蔽子網(wǎng)體系結(jié)構(gòu)堡壘主機(jī)？周邊網(wǎng)絡(luò)？DMZ？防火墻配置一般采用的形式：使用多堡壘主機(jī)合并內(nèi)、外部路由器合并堡壘主機(jī)與外部路由器合并堡壘主機(jī)與內(nèi)部路由器使用多臺內(nèi)部路由器使用多臺外部路由器使用多個周邊網(wǎng)絡(luò)使用雙重宿主主機(jī)與屏蔽子網(wǎng)防火墻技術(shù)包過濾技術(shù)優(yōu)缺點(diǎn)靜態(tài)、動態(tài)代理服務(wù)技術(shù)優(yōu)缺點(diǎn)應(yīng)用層網(wǎng)關(guān)電路層網(wǎng)關(guān)？攻擊

14、與應(yīng)急響應(yīng)攻擊的位置遠(yuǎn)程、本地、偽遠(yuǎn)程攻擊的層次7個層次攻擊的目的？進(jìn)程的執(zhí)行、獲取文件和傳輸中的數(shù)據(jù)、獲得超級用戶權(quán)限、對系統(tǒng)的非法訪問、進(jìn)行不許可的操作、拒絕服務(wù)、涂改信息、暴露信息、挑戰(zhàn)、政治企圖、經(jīng)濟(jì)利益、破壞等。攻擊的人員黑客與破壞者間諜恐怖主義者公司雇傭者計(jì)算機(jī)犯罪內(nèi)部人員攻擊的工具命令腳本或程序自治主體工具箱分布式工具電磁泄漏系統(tǒng)漏洞？漏洞與時間的關(guān)系、過程安全漏洞與系統(tǒng)攻擊之間的關(guān)系？所有軟件都是有錯的。漏洞軟件BUG 緩沖區(qū)溢出意料外的聯(lián)合使用問題不對輸入內(nèi)容進(jìn)行預(yù)期檢查文件操作的順序以及鎖定等問題系統(tǒng)配置不當(dāng)默認(rèn)配置的不足管理員的疏忽臨時端口信任關(guān)系列舉最危險的漏洞？遠(yuǎn)程攻

15、擊的步驟？尋找目標(biāo)主機(jī)收集目標(biāo)信息（細(xì)分：需要什么工具）進(jìn)行測試準(zhǔn)備各種相關(guān)攻擊制定攻擊策略數(shù)據(jù)分析（為了得到什么？）實(shí)施攻擊緩沖溢出的概念？舉一個例子緩沖區(qū)攻擊的原理？方法？在程序的地址空間里安排適當(dāng)?shù)拇a控制程序轉(zhuǎn)移到攻擊代碼綜合緩沖區(qū)溢出的保護(hù)方法（4個）掃描器概念掃描器的性能因素？掃描器的分類？常用的端口掃描技術(shù)有哪些？TCP ConnectTCP SYNTCP FINIP段掃描TCP反向認(rèn)證掃描FTP代理掃描UDP ICMP端口不能到達(dá)掃描ICMP echo掃描特洛伊木馬概念本質(zhì)特點(diǎn)：兩個隱蔽性非（未）授權(quán)性木馬的欺騙方式主要有哪些？冒充圖像文件：舉例合并程序偽裝成應(yīng)用程序的擴(kuò)展組件

16、木馬的工作原理？隱藏自動運(yùn)行連接技術(shù)木馬的防范？檢查端口查看網(wǎng)絡(luò)連接檢查注冊表查找文件網(wǎng)絡(luò)監(jiān)聽嗅探器？主要用途哪些網(wǎng)絡(luò)可以被監(jiān)聽到？是硬件、軟件？運(yùn)行時有什么特點(diǎn)？運(yùn)行的地方？通常能得到什么信息？如何防止被監(jiān)聽？如何檢測網(wǎng)絡(luò)監(jiān)聽？反應(yīng)時間觀測DNS利用Ping模式利用ARP數(shù)據(jù)包拒絕服務(wù)攻擊DoSDDoS 原理、危害造成拒絕服務(wù)的原因是什么？資源毀壞、資源耗盡和資源過載、配置錯誤、軟件弱點(diǎn)常見的攻擊方式？TCP SYN FloodingSmurfFragleIP欺騙原理？ARP欺騙ICMP欺騙IP欺騙步驟？防止病毒概念？主要結(jié)構(gòu)？引導(dǎo)、傳染、表現(xiàn)部分傳播渠道？特征、種類？防治、檢測網(wǎng)絡(luò)應(yīng)急響應(yīng)網(wǎng)絡(luò)安全事件？應(yīng)急的準(zhǔn)備工作的主要內(nèi)容？網(wǎng)絡(luò)安全事件發(fā)生后，安全管理員應(yīng)該怎樣做？首先查明安全事件原因確定影響范圍并作損失評估執(zhí)行預(yù)定的緊急應(yīng)變措施進(jìn)行自救向相關(guān)的安全組織通報(bào)安全事件根據(jù)安全事件的解決難度決定是否