信息安全与网络安全复习总结new

《信息安全与网络安全复习总结new》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、一、概述1、计算机安全与网络安全的区别P1计算机安全：负责信息存储和处理过程的安全事务，主要防止病毒和非法访问。网络安全：负责信息传输过程的安全事务，主要防止用户非法接入、窃取或篡改传输过程中的信息。计算机安全与网络安全都是信息安全的组成部分。2、病毒是一种且有自复制能力并会对系统造成巨大破坏的恶意代码。P23、网络安全体系结构由两部分组成：网络安全基础---加密、报文摘要算法、数字签名技术及认证和各种安全协议；作用于网络每层的安全技术。P134、计算机网络安全的目标：保证网络用户不受攻击；机密信息不被窃取；所有网络服务能够正常进行。P15二、黑客攻击机

2、制P191、窃取与截获的区别n窃取是非法获得信息副本，但不影响信息正常传输；n截获是不仅非法获得信息，且终止或改变信息传输过程；2、DOS攻击和Smurf攻击的区别：P21拒绝服务攻击（DOS），就是用某种方法耗尽网络设备或服务器资源，使其不能正常提供服务的一种攻击手段。SYN泛洪攻击—消耗服务器资源Smurf攻击—耗尽网络带宽，使被攻击终端不能和其他终端正常通信的攻击手段。3、黑客攻击过程P27n收集信息；收集攻击目标主机系统或网络的相关信息Ø网络接入：拨号、无线局域网、以太网Ø主机系统信息：操作系统类型、版本、服务类型、软件Ø网络拓扑结构：传输路径、

3、设备类型、网络类型n侦察---攻击目标的缺陷、攻击方法；Ø域名、IP地址Ø防火墙的漏洞Ø软件的缺陷Ø允许建立TCP连接的端口号Ø能否放置木马n攻击---攻击目的和方法Ø瘫痪目标系统---拒绝服务攻击Ø控制目标---利用漏洞上载恶意代码（放置木马）5、缓冲区溢出原理：通过往没有边界检测的缓冲区写超出其长度的内容，造成该函数缓冲区的溢出，溢出的数据覆盖了用于保留另一函数的返回地址的存储单元，，使程序转而执行其它指令，以达到攻击的目的。P326、信息安全由网络安全、操作系统安全和应用程序安全三部分组成，其中操作系统安全和应用程序安全统称为计算机安全。P33第三

4、章网络安全基础1、对称加密与公钥加密区别对称加密：加密和解客的密钥相同（单钥）公钥加密：加密和解客的密钥不相同（双钥）2、公钥加密和数字签名的区别1、报文摘要与消息认证的区别4、密文安全性完全基于密钥的安全性5、对称加密包括：流密码和分组密码体制6、Feistel分组密码结构及其在DES中的应用Feistel结构是一种分组密码体制下的加密运算过程。它的输入是由明文分割后产生的固定为2W分的数据组和密钥K，每组数据分为左、右两部分；经过n次的迭代运算后，输出2W位的密文。其中每次迭代的密钥由原始密钥K经过子密钥生成运算产生子密钥集｛k1,k2,…,kn｝，

5、且上一次迭代运算的结果作为下一次运算的输入。数据加密标准（DES）采用feistel分组密码结构。大致可分为：初始置换，迭代过程，逆置换和，子密钥生成2、DES中的S盒计算：将48比特压缩成32比特输入6比特:b1b2b3b4b5b6输出4比特：S(b1b6,b2b3b4b5)3、DES中CBC模式的优良特性由于加密分组链接模式中每一组数据组和前一组数据组对应的密文异或运算后作为加密运算模块的输入，因此即使密钥相同的两组相同数据组加密运算后产生的密文也不会相同，增加了加密算法的安全性。4、RSA公钥加密体制n公开密钥:PK={e,n}n秘密密钥:SK={

6、d,n}n加密过程：把待加密的内容分成k比特的分组，k≤log2n，并写成数字，设为M，则：C=Memodnn解密过程：M=Cdmodn密钥产生:1.取两个大素数p,q,p¹q,保密;2.计算n=pq，公开n;3.计算欧拉函数ф(n)=(p-1)(q-1)；4.选择整数e,使得e与ф(n)互素;0

7、n用户A取整数XB，计算YB=axbmodp公告YB给用户A;nKA=YBxamodp,KB=YAxbmodp,KA=KB11、认证中心的作用及证书的表示认证中心的作用是证明公钥和用户的绑定关系证书的表示：1）用明文方式规定的用于确认公钥PKB和用户B之间绑定关系的证明2）用认证中心的私钥SKCA对上述明文的提出报文摘要进行解密运算后生成的密文Dskca(MD(P)).证书的主要内容包括：版本、证书序号、签名算法标识符、签发者名称、起始时间、终止时间、用户名称、用户公钥信息、签发者唯一标识符、用户唯一标识符、扩展信息、Dskca(MD(P)).12、Ke

8、rberos认证系统的组成l认证服务器---------------身份认证，l