网络信息安全重点整理

网络信息安全重点整理

ID:20427232

大小:145.39 KB

页数:11页

时间:2018-10-12

网络信息安全重点整理_第1页
网络信息安全重点整理_第2页
网络信息安全重点整理_第3页
网络信息安全重点整理_第4页
网络信息安全重点整理_第5页
资源描述:

《网络信息安全重点整理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1、VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。2、网络信息安全的定义和意义:定义:网络信息安全是一个涉及网络技术、通信技术、密码技术、信息安全技术、计算机科学、应用数学、信息论等多种学科的边缘性综合学科。2、计算机病毒的防范措施:(1)重要的资料必须备份,以免资料丢失造成不必要的损失。(2)尽量避免在无防毒软件的机器上,使用可移动磁盘。(3)用扫毒软件进行检查。(4)准备一套具有防杀毒软件将有助于杜绝病毒。(5)尝试进行数据恢复。(6)对计算机用户权限的设定要及时。(7

2、)使用Internet防火墙。(8)安装更为安全的操作系统。3、信息安全的目标:“进不来,拿不走,看不懂,改不了,跑不了”4、Internet安全问题:1、电子邮件安全问题:(1)邮件服务器拒绝服务:大量的邮件浪费服务器的资源垃圾邮件:浪费服务器资源;导致被加入拒绝名单(2)邮件客户端邮件病毒客户端漏洞信息泄露(3)邮件协议信息泄露用户身份验证不足(4)采用安全协议:电子邮件安全协议为了增强电子邮件的安全定制的标准协议。它们的主要功能就是身份的认证和传输数据的加密。PGP(PrettyGoodPrivac

3、y)S/MIME(SecureMulti-PartIntermailMailExtension)(5)安全策略配置确保服务器软件版本最新关闭开放式转发反向域名验证身份验证……1、Web站点安全问题:(1)安全威胁类来由渠道有以下渠道:a.外部接口;b.网络外部非授权访问;c.网络内部的非授权访问;d.商业或工业间谍;e.移动数据;(2)入侵者会重点针对访问攻击某一数据库,表,目录,达到破坏数据或攻击数据的目的;(3)进行地址欺骗,IP欺骗或协议欺骗;(4)非法偷袭Web数据,如电子商务或金融信息数据;(5

4、)伪装成Web站点管理员,攻击Web站点或控制Web站点主机;(6)服务器误认闯入者是合法用户,而允许他的访问;(7)伪装域名,使Web服务器向入侵者发送信息,而客户无法获得授权访问的信息。2、古典密码(1)恺撒密码:例:偏移量为3,则AàD,BàE,以此类推(2)一次一密:密文=(明文+密钥)%26(1)RSA算法:N=p*q(p、q为最大素数)Φ(n)*k+1=ed(e与N互素,k<(e,d))C=MemodnM=Cemodn(2)维吉尼亚密码:“十”交叉即为密码(明文与密钥交叉)1、现代密码:(1)

5、对称密码原理:(DES)加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。DES:是一种对称密钥算法,密钥长度为56bits(加上奇偶校验,通常写成64bits)。3DES:三重DES加密,密钥长度为168比特,k=k1k2k3AES:IDEA分组长度64比特,分4组,每组长度为16比特,表示为:X1、X2、X3和X4密钥长度128比特(2)(非)对称密码的优缺点:优点:效率高,算法简单,系统开销小适合加密大量数据明文长度与密文长度相等缺点:需要以安全方式进行密钥交换密钥管理复杂1、数字签名的

6、作用:数字签名是由信息发送者使用公开密钥技术产生的无法伪造的一段数字串。防止签名呗伪造(冒签)。2、数字签名的实现方法:用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接受方对其进行验证,判断原文真伪3、数字签名的目的和功能:目的:是认证、核准、有效和负责,防止相互欺骗和抵赖。功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。4、数字签名的性质和要求:性质:(1)能够验证数字签名者产生的身份,以及数字签名产生的日期和时间;(2)能用于证实被签消息的内容;(3

7、)数字签名可由第三方验证,从而能够解决通信双方的争议要求:(1)数字签名的产生必须使用双方独有的一些信息以防伪造和否认;(2)数字签名的产生应较为容易实现;(3)数字签名的识别和验证应较为容易实施;(4)对已知的数字签名构造一新的消息或对已知的消息构造一新的数字签名在计算机上都是不可行的。1、数字签名的分类:(1)直接数字签名(2)仲裁者是数字签名者和数字签名接收者功同信任的。2、SSL(安全套接字层协议)协议功能和作用:功能:具有保护传输数据以及识别通信实体的功能。作用:SSL协议建立在运输层和应用层之

8、间,提供客户和服务器双方网络应用安全通信的开放式协议。3、IPSec(网络协议安全)协议功能和作用:功能:接纳控制、无连接完整性、数据原始认证、抗重播保护和数据机密性等,用于保证IP及上层协议安全地交换数据。作用:IPSec协议是在IP(IPv4和IPv6)基础上提供的一种可互操作的、基于高质量密码的安全服务。4、SET(安全电子交易)协议功能和作用:(应用系统框架)功能:作用:安全电子交易SET主要用于保障Internet上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。