返回
《计算机系统安全防范》复习提纲

《计算机系统安全防范》复习提纲

ID:43997738

大小:1.04 MB

页数:17页

时间:2019-10-17

《计算机系统安全防范》复习提纲_第1页
《计算机系统安全防范》复习提纲_第2页
《计算机系统安全防范》复习提纲_第3页
《计算机系统安全防范》复习提纲_第4页
《计算机系统安全防范》复习提纲_第5页
资源描述:

《《计算机系统安全防范》复习提纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《计算机系统安全防范》复习内容一、常用网络命令Ipconfig每个已经配置了的接口显示IP地址、子网掩码和缺省网关值、netstat端口查看、、netuser查看冇哪些用户、tracert、netuse网络连接列表、netstartservice、netstopservicenetstart查看开启了哪些服务netstart月艮务名开启服务;(如:netstarttelnet,netstartschedule)netstop服务名停止某服务二、信息安全的基本知识1、屈性:可用性、可靠性、完整性、保密性、不可抵赖性2、安全模型P2DR

2、:PDRRPDRR信息安全体系模型密码学基础知识明文(plaintext):消息密文(ciphertext):被加密的消息加^.'(encrypt,encryption):伪装消息以隐藏内容的过程解密(decrypt,decryption):把密文转换成明文的过程密码算法(Algorithm):用来加密和解密的数学函数加密算法:对明文进行操作时采用的一组规则解密算法:对密文解密时采用的一组规则密钥(Key):算法中的一个参数,分加密密钥和解密密钥密码算法对称密码算法和公开密钥算法(1)对称密码算法:加密密钥与解密密钥之间可以相互推算

3、岀来,在大多数的对称算法中,加密密钥和解密密钥是相同的。对称算法耍求双方在安全通信之前,先协商一个密钥,算法的安全性依赖于密钥,密钥的泄露意味着任何人都能对消息进行加密解密。常用算法:DES,IDEA,Blowfish,RC2等。(1)公开密钥算法:加密密钥与解密密钥不同,II相互之间不能够互相推算出来,或者至少在叮计算的时间之内不能计算岀来。公开密钥算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),公开密钥与私有密钥是成对出现的。常用算法:RSA等。数据加密:公钥加密私钥解密例如有两个用户Alic

4、e和Bob,Bob有一对公钥和私钥,Alice想把一段明文通过公钥加密的技术发送给Bob,那么加密解密的过程如下:(1)Bob将他的公开密钥传送给Aliceo(2)Alice用Bob的公开密钥加密她的消息,然后传送给Bobo(3)Bob用他的私人密钥解密Alice的消息。身份认证:私钥加密公钥解密例如,Alice和Bob这两个用户,Alice想让Bob知道自己是真实的Alice,而不是假冒的,鉴别过程如下:(1)Alice用她的私人密钥对文件加密,从而对文件签名。(2)Alice将签名的文件传送给Bobo(3)Bob用Alice的公

5、钥解密文件,如果可以解密成功,则证明Alice的私钥是止确的,因而就完成了对Alice的身份,从而验证签名。四、windowsXP的加密机制WindowsXP的文件加密机制为加密文件系统(EFS,EncryptingFilesSystem),为指定的NTFS文件与文件夹加密数据。其工作原理为:当一个用户使用EFS去加密文件时,必须存在一个公钥和一个私钥,如果用户没冇,EFS服务自动产生一对。一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中,EFS将进行以下几步:第一步:文件被拷贝到临吋文木文件,当拷贝过程屮发生错误吋

6、利用此文件进行恢复。第二步:文件被一个随机产生的Key加密,这个Key叫作文件加密钥匙(FEK),FEK的长度为128位(仅US和Canada),这个文件使用DESX加密算法进行加密。第三步:数据加密区域(DDF)产生,这个区域包含了使用RSA加密的FEK和用户的公钥。第四步:数据恢复区域(DRF)产生。第五步:包含加密数据、DDF及所有DRF的加密文件被写入磁盘。笫六步:在笫一步中创建的文本文件被删除。(―)、用户文件的加密1.以aa用户登陆,在D盘EFS文件夹下创建文件aa.txt,输入任意内容,右键选择属性,打开图2所示对话框

7、,点击“高级”按钮,打开“高级属性”对话框,在其小的“加密内容以便保护数据”前的复选框中打钩,选定该项,之后逐级“确定”设置。图2文件属性I汩请选择用于该文件的选项。存档和編制索引属性回可以存档文件@)回为了快速搜索,允许索引服务編制该文件的索引d)压缩或加密属性□压缩内容以便节省磁盘空间(£)详汨信'@

8、叮L确定]

9、取消图3文件高级属性2.以bb身份登陆,访问aa.txt,提示“拒绝访问”;(二)、用户证书和公钥私钥导出1.以aa用户登陆,从“开始”T“运行”中输入mmc,打开“控制台”,从“文件”弓“添加/删除管理单元”打开如图

10、4所示对话框,点击其屮“添加”按钮,选定“证书项,单击”添加,如图5所示。图4添加/删除管理单元对话框图5添加证书单元对话框添加后控制台当前窗口中显示“控制台根节点”,如图6展开后可看到颁发给当前用户的证书(如果当前用户状态下没有加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。