返回
网络安全概论(每章重点).doc

网络安全概论(每章重点).doc

ID:55038151

大小:46.00 KB

页数:6页

时间:2020-04-26

网络安全概论(每章重点).doc_第1页
网络安全概论(每章重点).doc_第2页
网络安全概论(每章重点).doc_第3页
网络安全概论(每章重点).doc_第4页
网络安全概论(每章重点).doc_第5页
资源描述:

《网络安全概论(每章重点).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章网络安全问题(没有写上题型的一般为选择题)安全漏洞是网络攻击的客观原因。使用漏洞的一个典型例子是缺省口令。简答:主要的网络攻击方式:1、拒绝服务攻击,攻击者通过向目标系统建立大量的连接请求,阻塞通信息道、延缓网络传输,挤占目标机器的服务缓冲区,一直目标计算机疲于应付,直至瘫痪。2、入侵攻击,攻击者利用操作系统内在的缺陷或者对方使用的程序语言本身所具有的安全隐患等,非法进入本地或远程主机系统,获得一定的操作权限进而窃取信息、删除文件、埋设后门、甚至瘫痪目标系统等行为。3、病毒攻击,随着计算机网络技术的发展,计算机病毒的范畴有了狂战,除了一般以意义的病毒外,广义上的

2、病毒还包括木马、后门、逻辑炸弹、蠕虫等有害代码会恶意逻辑。4、邮件攻击,邮件攻击的方式有对邮件服务器攻击、修改或丢失邮件、否认邮件来源。此外邮件攻击如果跟其他攻击方式,则其威力机会大大增加了。5、幼儿攻击,通过建立幼儿网站,当用户浏览网页时,便会遭到不同形式的攻击。名解:特洛伊木马(程序)是隐藏着恶意代码的程序,这些程序表面是合法的,能为用户提供所期望的功能,当其中的恶意代码会执行不为用户所指的破坏功能,他与病毒的区别是,特洛伊木马不感染其他文件,而且破坏行为隐蔽,一般用户很难觉察,因而也很难发现它的存在。在网络安全领域中,网络信息的基本安全特性有了新的含义和名称:保

3、密性、完整性、可用性PPDR是policy(策略)、protection(保护)、detection(监察)和response(反应)的缩写。网络安全分为3层次:感知曾、技术层和物理层第二章密码学方法根据密钥的特点,密码提示可分为私钥(又称单钥、对称)密码体制和公钥(又称双钥、非对称)密码体制私钥体制的热点:机密密钥和解密密钥相同(二者值相等)公钥体制的特点:机密密钥和解密密钥不相同(二者值不相等,属性也不相同),一个是可以公开的公钥,一个是需要保密的私钥。公钥体制大大简化了复杂的密钥分配管理问题,但公钥算法要比私钥算法慢得多,约为1000倍。流密码方式只适用于私钥加

4、密机制现有的公钥密码体制都采用分组密码。私钥体制采用流密码或分组密码方式,公钥体制采用分组密码方式目前是用的流密码算法主要有:A5算法、FISH算法、RC—4算法、WAKE算法A5算法有欧州GSM标准中规定的机密算法,用于数字移动电话的加密。DES(美国商用数据加密标准)是一种队二元数据的加密算法简答:密码系统安全性的基本要求是:1、密码体制即便不是在理论上不可破的,也应该在实际上是不可破的2、整个密码系呕吐那个的安全性系于密钥上,即使密码算法被公布,在密钥不泄露的情况下,密码系统的安全性也可以得到保证。3、密钥空间必须足够大,这是因为,如果密钥空间小的话,攻击者可以

5、采用已知明文甚至惟密文攻击,穷举整个密钥空间从而攻破密码系统。4、加解密算法必须是计算机上可行的,并且能够被方便的使用和实现。5、对密码系统还存在一些其他要求,比如能偶抵抗已经出现的一些攻击方法;加密后得到的密文长度与明文长度的壁纸最好是1消息认证的目的主要有:消息完整性的认证、身份认证、消息的序号和操作时间(时间性)等的认证名解:在以计算机文件为基础的现代事物处理过程中,应该采用电子形式的签名,即数字签名法简答:一种完善的数字签名应满足的要求1、收方能够确认会正式发方的签名2、发方发出签名的消息给收方后,就不能否认他所签发的消息1、收方对已经收到的前民消息不能否认2

6、、第三者可以确认收发双方之间的消息传送,但不能这一过程数字签名的种类:1、对整体消息的签名;2、对压缩消息的签名一个签名体制一般含有两个部分:签名算法和验证算法不可否认签名与普通数字签名最本质的区别在于:对于不可否认签名,在得不到签名者配合的情况下其他人不能正确进行签名认证。PGP是以基于公钥加密体系的邮件加密软件简答:PGP的原理是?首先产生一对钥匙,一个是公钥,一个是私钥。当要传送一封保密信或文件给对方时,首先必须取得对方的公钥,并将它加入自己的公钥环中;接下来利用对方的公钥将信件加密后再传给对方。当对方收到加密的信件后,对方必须利用其相对应的私钥来解密。第三章P

7、KI名解:PKI即公钥基础设施,就是利用公钥密码理论和技术建立的提供安全服务的基础设施,PKI是提供公钥机密和数字签名服务的系统,目的是为了管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认(抵赖)性。机密密钥对是为了确保文件的机密性和完整性签名密钥对是为了使达到数据的真实性和不可抵赖性的要求论述:PKI的作用PKI通过以下几个方面保护用户的信息资产1、身份认证,使用数字证书保证个人用户、组织、web站点的操作员及装用网路设备等实体在internet加一种安全的验证各方的身份2、完整性认证,使用数字证书,可以验证朱自签名,保证数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。