網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)主要內(nèi)容安全概念物理安全可靠性密碼學(xué)消息認(rèn)證數(shù)字簽名身份認(rèn)證訪問控制防火墻攻擊與應(yīng)急響應(yīng)入侵檢測(cè)IP安全SSL協(xié)議安全概念計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全脆弱性計(jì)算機(jī)安全安全的五個(gè)屬性計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)安全安全：是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性：指計(jì)算機(jī)系統(tǒng)的任何弱點(diǎn)。計(jì)算機(jī)安全靜態(tài)為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。動(dòng)態(tài)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。安全的五個(gè)屬性（適用于各個(gè)領(lǐng)域）可用性可靠性完整性保密性/機(jī)密性不可抵賴性可用性得到授權(quán)的實(shí)體在需要時(shí)可訪問資源和服務(wù)。可靠性指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。完整性信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。保密性指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。不可抵賴性不可否認(rèn)性面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)同一的安全要求，包括收、發(fā)雙方均不可抵賴。源發(fā)證明、交付證明計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)其他的安全屬性：可控性可審查性認(rèn)證訪問控制可控性：對(duì)信息及信信息系統(tǒng)實(shí)實(shí)施安全監(jiān)監(jiān)控。對(duì)信息的傳傳播及內(nèi)容容具有控制制能力?？蓪彶樾裕海菏褂脤徲?jì)、、監(jiān)控、防防抵賴等安安全機(jī)制，，使得使用用者（包括括合法用戶戶、攻擊者者、破壞者者、抵賴者者）的行為為有證可查查。認(rèn)證保證信息使使用者和信信息服務(wù)者者都是真實(shí)實(shí)聲稱者，，防止冒充充和重演的的攻擊。訪問控制保證信息資資源不被非非授權(quán)地使使用。安全工作的的目的為了在安全全法律、法法規(guī)、政策策的支持和和指導(dǎo)下，，通過采用用合適的安安全技術(shù)與與安全管理理措施，維維護(hù)計(jì)算機(jī)機(jī)系統(tǒng)安全全。應(yīng)當(dāng)保障計(jì)計(jì)算機(jī)及其其相關(guān)的和和配套的設(shè)設(shè)備、設(shè)施施（含網(wǎng)絡(luò)絡(luò)）的安全全，運(yùn)行環(huán)環(huán)境的安全全，信息的的安全；保保障計(jì)算機(jī)機(jī)功能的正正常發(fā)揮，，以維護(hù)計(jì)計(jì)算機(jī)信息息系統(tǒng)的安安全運(yùn)行。。計(jì)算機(jī)系統(tǒng)統(tǒng)安全涉及及三個(gè)方面面：物理安全運(yùn)行安全信息安全物理安全保護(hù)計(jì)算機(jī)機(jī)設(shè)備、設(shè)設(shè)施以及其其他媒體免免遭地震、、水災(zāi)、火火災(zāi)、有害害氣體和其其他環(huán)境事事故破壞的的措施、過過程。包括：環(huán)境境安全、設(shè)設(shè)備安全、、媒體安全全運(yùn)行安全為保障系統(tǒng)統(tǒng)功能的安安全實(shí)現(xiàn)，，提供一套套安全措施施來保護(hù)信信息處理過過程的安全全。包括：風(fēng)險(xiǎn)險(xiǎn)分析、審審計(jì)跟蹤、、備份與恢恢復(fù)、應(yīng)急急四個(gè)方面面風(fēng)險(xiǎn)分析指為了使計(jì)計(jì)算機(jī)信息息系統(tǒng)能安安全地運(yùn)行行，首先了了解影響計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全運(yùn)行的諸諸多因素和和存在的風(fēng)風(fēng)險(xiǎn)，從而而進(jìn)行風(fēng)險(xiǎn)險(xiǎn)分析，找找出克服這這些風(fēng)險(xiǎn)的的方法。審計(jì)跟蹤利用計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)所提供的的審計(jì)跟蹤蹤工具，對(duì)對(duì)計(jì)算機(jī)信信息系統(tǒng)的的工作過程程進(jìn)行詳盡盡的跟蹤記記錄，同時(shí)時(shí)保存好審審計(jì)記錄和和審計(jì)日志志，并從中中發(fā)現(xiàn)和及及時(shí)解決問問題，保證證計(jì)算機(jī)信信息系統(tǒng)安安全可靠地地運(yùn)行。信息安全防止信息財(cái)財(cái)產(chǎn)被故意意地或偶然然地非授權(quán)權(quán)泄露、更更改、破壞壞或使信息息被非法的的系統(tǒng)辨識(shí)識(shí)、控制。。即確保信息息的完整性性、保密性性、可用性性和可控性性。本質(zhì)上是保保護(hù)用戶的的利益和隱隱私。包括：操作作系統(tǒng)安全全、數(shù)據(jù)庫庫安全、網(wǎng)網(wǎng)絡(luò)安全、、病毒防護(hù)護(hù)、訪問控控制、加密密與鑒別七七個(gè)方面。。網(wǎng)絡(luò)信息靜態(tài)的如存儲(chǔ)于網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)上上的信息資資源動(dòng)態(tài)的傳播于網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)之間間的信息開放的如廣告、公公共信息保密的如私人間的的通信、政政府及軍事事部門、商商業(yè)機(jī)密等等信息根據(jù)敏敏感性的分分類非保密的內(nèi)部使用的的受限制的保密的非保密的不需保護(hù)。。實(shí)例：出版版的年度報(bào)報(bào)告、新聞聞信件等內(nèi)部使用的的在公司和組組織內(nèi)部不不需保護(hù)，，可任意使使用，但不不對(duì)外。實(shí)例：備忘忘錄、組織織內(nèi)部的電電話記錄本本受限制的包括那些泄泄漏后不會(huì)會(huì)損害公司司和組織的的最高利益益的信息。。實(shí)例：客戶戶數(shù)據(jù)、預(yù)預(yù)算信息等等保密的包括那些泄泄漏后會(huì)嚴(yán)嚴(yán)重?fù)p害公公司和組織織利益的信信息。實(shí)例：市場(chǎng)場(chǎng)策略、專專用軟件。。秘密、機(jī)密密、絕密國內(nèi)外計(jì)算算機(jī)系統(tǒng)安安全標(biāo)準(zhǔn)美國的TCSEC第一個(gè)正式式標(biāo)準(zhǔn)7個(gè)安全級(jí)級(jí)別D、C1、、C2、B1、B2、B3、、A1歐共體的ITSEC加拿大的CTCPEC美國的FC國際標(biāo)準(zhǔn)CC國內(nèi)的GB17895－1999五個(gè)等級(jí)自主保護(hù)級(jí)級(jí)系統(tǒng)審計(jì)保保護(hù)級(jí)安全標(biāo)記保保護(hù)級(jí)結(jié)構(gòu)化保護(hù)護(hù)級(jí)訪問驗(yàn)證保保護(hù)級(jí)主要的安全全考核指標(biāo)標(biāo)：身份認(rèn)證、、自主訪問問控制、數(shù)數(shù)據(jù)完整性性、審計(jì)、、隱蔽信道道分析、客客體重用、、強(qiáng)制訪問問控制、安安全標(biāo)記、、可信路徑徑、可信恢恢復(fù)等安全威脅指對(duì)安全的的一種潛在在的侵害。。計(jì)算機(jī)系統(tǒng)統(tǒng)面臨的三三類安全威威脅：信息泄漏拒絕服務(wù)信息破壞攻擊威脅的實(shí)施施。信息泄漏指敏感數(shù)據(jù)據(jù)在有意或或無意中被被泄漏出去去或丟失通常包括信息在傳輸輸中丟失或或泄漏信息在存儲(chǔ)儲(chǔ)介質(zhì)中丟丟失或泄漏漏通過建立隱隱蔽隧道等等竊取敏感感信息等信息破壞以非法手段段竊得對(duì)數(shù)數(shù)據(jù)的使用用權(quán)，刪除除、修改、、插入或重重發(fā)某些重重要信息，，以取得有有益于攻擊擊者的響應(yīng)應(yīng)；惡意添加，，以干擾用用戶的正常常使用拒絕服務(wù)不斷對(duì)網(wǎng)絡(luò)絡(luò)服務(wù)系統(tǒng)統(tǒng)進(jìn)行干擾擾，改變其其正常的作作業(yè)流程，，執(zhí)行無關(guān)關(guān)程序使系系統(tǒng)響應(yīng)減減慢甚至癱癱瘓，影響響正常用戶戶使用，甚甚至使合法法用戶被排排斥而不能能進(jìn)入計(jì)算算機(jī)網(wǎng)絡(luò)系系統(tǒng)或不能能得到相應(yīng)應(yīng)的服務(wù)。。產(chǎn)生安全威威脅的因素素自然因素各種自然災(zāi)災(zāi)害系統(tǒng)環(huán)境和和場(chǎng)地條件件不良電磁輻射、、干擾硬件設(shè)備自自然老化、、可靠性下下降人為因素?zé)o意故意威脅的分類類來源：內(nèi)部部、外部造成的結(jié)果果：主動(dòng)、、被動(dòng)動(dòng)機(jī)：偶發(fā)發(fā)性、故意意性嚴(yán)重性：三三級(jí)C級(jí)威脅：：個(gè)體單點(diǎn)點(diǎn)攻擊B級(jí)威脅：：有組織分分布式協(xié)同同攻擊A級(jí)威脅：：信息戰(zhàn)威脅的表現(xiàn)現(xiàn)形式假冒未授權(quán)訪問問拒絕服務(wù)否認(rèn)/抵賴賴竊聽篡改復(fù)制與重放放/重演業(yè)務(wù)流量、、流向分析析隱蔽信道人為失誤自然災(zāi)害、、人為破壞壞邏輯炸彈后門惡意代碼不良信息安全模型P2DR安全模模型安全＝風(fēng)險(xiǎn)險(xiǎn)分析＋執(zhí)執(zhí)行策略＋＋系統(tǒng)實(shí)施施＋漏洞監(jiān)監(jiān)測(cè)＋實(shí)時(shí)時(shí)響應(yīng)PDRR安安全模型保護(hù)、檢測(cè)測(cè)、響應(yīng)、、恢復(fù)安全策略指在一個(gè)特特定的環(huán)境境里（安全全區(qū)域），，為保證提提供一定級(jí)級(jí)別的安全全保護(hù)所必必須遵守的的一系列條條例、規(guī)則則。即，當(dāng)所論論及的那個(gè)個(gè)系統(tǒng)在進(jìn)進(jìn)行一般操操作時(shí)，在在安全范圍圍內(nèi)什么是是允許的，，什么是不不允許的。。計(jì)算機(jī)系統(tǒng)統(tǒng)的物理安安全環(huán)境安全指系統(tǒng)所在在環(huán)境的安安全，主要要是場(chǎng)地與與機(jī)房。設(shè)備安全主要指設(shè)備備的防盜、、防毀、防防電磁信息息輻射泄漏漏、防止線線路截獲、、抗電磁干干擾及電源源保護(hù)等。。媒體安全媒體數(shù)據(jù)的的安全及媒媒體本身的的安全。計(jì)算機(jī)系統(tǒng)統(tǒng)的可靠性性可用性指系統(tǒng)在規(guī)規(guī)定條件下下，完成規(guī)規(guī)定的功能能的能力。?？捎枚瓤煽啃栽谝欢ǖ臈l條件下，在在指定的時(shí)時(shí)期內(nèi)系統(tǒng)統(tǒng)無故障地地執(zhí)行指令令任務(wù)的可可能性。可靠度可靠性測(cè)度度：抗毀性性、生存性性、有效性性表現(xiàn)在：硬硬件、軟件件、人員、、環(huán)境可靠靠性等方面面密碼學(xué)密碼編碼學(xué)學(xué)編制密碼以以保護(hù)秘密密信息密碼分析學(xué)學(xué)研究加密消消息的破譯譯以獲取信信息。密鑰管理安全協(xié)議設(shè)設(shè)計(jì)散列函數(shù)密碼學(xué)的一一個(gè)基本原原則算法可以公公開，秘密密寓于密鑰鑰之中明文？密文？加密？解密？一個(gè)密碼體體制是滿足足哪些條件件的五元組組？五元組組的內(nèi)容各各代表什么么？對(duì)密碼體系系的評(píng)價(jià)的的幾個(gè)方面面：保密強(qiáng)度密鑰的長(zhǎng)度度算法的復(fù)雜雜度差錯(cuò)的傳播播性加密后信息息長(zhǎng)度的增增加程度對(duì)稱加密算算法加密密鑰能能夠從解密密密鑰中推推算出來，，反之亦反反。序列密碼（（流密碼））※分組密密碼DES、IDEA、、AES等等非對(duì)稱加密密算法用作加密的的密鑰不能能計(jì)算出解解密密鑰，，反之亦反反。主要用于：：加密/解解密、數(shù)字字簽名、密密鑰交換RSA、Rabin、Differ-Hellman、、ElGamal等等DES的原原理、優(yōu)缺缺點(diǎn)RSA的原原理、優(yōu)缺缺點(diǎn)密鑰管理密鑰生成分發(fā)驗(yàn)證更新存儲(chǔ)備份有效期銷毀消息認(rèn)證與與數(shù)字簽名名消息認(rèn)證驗(yàn)證消息的的完整性，，當(dāng)接收方方收到發(fā)送送方的報(bào)文文時(shí)，接收收方能夠驗(yàn)驗(yàn)證收到的的報(bào)文是真真實(shí)的未被被篡改的。。兩個(gè)含義：：數(shù)據(jù)起源認(rèn)認(rèn)證：驗(yàn)證證信息的發(fā)發(fā)送者是真真正的而不不是冒充的的完整性認(rèn)證證：驗(yàn)證信信息在傳送送過程中未未被篡改、、重放或延延遲等數(shù)據(jù)完整性性機(jī)制有兩兩種類型單個(gè)數(shù)據(jù)單元元的完整性一個(gè)連接上的的數(shù)據(jù)單元流流序列的完整整性消息認(rèn)證的檢檢驗(yàn)內(nèi)容應(yīng)包包括：證實(shí)報(bào)文的信信源和宿報(bào)文內(nèi)容是否否遭到偶然或或有意地篡改改報(bào)文的序號(hào)是是否正確報(bào)文的到達(dá)時(shí)時(shí)間是否在指指定的期限內(nèi)內(nèi)消息認(rèn)證只在在相互通信的的雙方之間進(jìn)進(jìn)行。保持完整性的的方法多次輸入多次次傳輸進(jìn)行校校驗(yàn)冗余校驗(yàn)法：：差錯(cuò)編碼消息認(rèn)證一個(gè)消息認(rèn)證證方案是一個(gè)個(gè)三元組（K,T,V））消息認(rèn)證碼MAC常用的構(gòu)造MAC的方法法利用已有的分分組密碼構(gòu)造造如DES構(gòu)造造CBC－MAC利用已有的HASH函數(shù)數(shù)構(gòu)造，將一一個(gè)密鑰與一一個(gè)現(xiàn)有的Hash函數(shù)數(shù)結(jié)合起來HMACHMAC是一一種帶密鑰的的Hash族族。四元組？？散列函數(shù)哈希、雜湊函函數(shù)其輸入為一可可變長(zhǎng)x，輸輸出一固定長(zhǎng)長(zhǎng)的串h它是安全的一致性？隨機(jī)性？唯一性？單向性？基本過程？舉舉例P105MD5？數(shù)字簽名基本原理步驟簽名的特征可信的無法被偽造的的無法重復(fù)使用用無法被篡改的的不可否認(rèn)性方案舉例PKI直接信任、推推薦信任（第第三方信任））交叉認(rèn)證PKI？PKI的體系系結(jié)構(gòu)單個(gè)CA分級(jí)CA網(wǎng)狀CA證書？分類：使用者：系統(tǒng)統(tǒng)證書、用戶戶證書應(yīng)用角度：個(gè)個(gè)人用戶證書書、企業(yè)用戶戶證書、服務(wù)務(wù)器證書用途：簽名證證書、加密證證書多種安全級(jí)別別證書一、二、三、、四級(jí)證書的格式X.509v3?主要要內(nèi)容各個(gè)字段的含含義認(rèn)證系統(tǒng)CA主要功能工作過程？CRL？身份認(rèn)證認(rèn)證在做任何動(dòng)作作之前必須要要有方法來識(shí)識(shí)別動(dòng)作執(zhí)行行者的真實(shí)身身份。鑒別、確認(rèn)防止假冒授權(quán)當(dāng)用戶身份被被確認(rèn)合法后后，賦予該用用戶進(jìn)行文件件和數(shù)據(jù)等操操作的權(quán)限讀、寫、執(zhí)行行及從屬權(quán)等等審計(jì)對(duì)每一個(gè)操作作進(jìn)行記錄防火墻防火墻的定義義目的：兩點(diǎn)功能？?jī)?yōu)點(diǎn)？缺點(diǎn)？防火墻的設(shè)計(jì)計(jì)政策：兩條條？防火墻的體系系結(jié)構(gòu)雙重宿主主機(jī)機(jī)體系結(jié)構(gòu)屏蔽主機(jī)體系系結(jié)構(gòu)屏蔽子網(wǎng)體系系結(jié)構(gòu)堡壘主機(jī)？周邊網(wǎng)絡(luò)？DMZ？防火墻配置一一般采用的形形式：使用多堡壘主主機(jī)合并內(nèi)、外部部路由器合并堡壘主機(jī)機(jī)與外部路由由器合并堡壘主機(jī)機(jī)與內(nèi)部路由由器使用多臺(tái)內(nèi)部部路由器使用多臺(tái)外部部路由器使用多個(gè)周邊邊網(wǎng)絡(luò)使用雙重宿主主主機(jī)與屏蔽蔽子網(wǎng)防火墻技術(shù)包過濾技術(shù)優(yōu)缺點(diǎn)靜態(tài)、動(dòng)態(tài)代理服務(wù)技術(shù)術(shù)優(yōu)缺點(diǎn)應(yīng)用層網(wǎng)關(guān)電路層網(wǎng)關(guān)？？攻擊與應(yīng)急響響應(yīng)攻擊的位置遠(yuǎn)程、本地、、偽遠(yuǎn)程攻擊的層次7個(gè)層次攻擊的目的？？進(jìn)程的執(zhí)行、、獲取文件和和傳輸中的數(shù)數(shù)據(jù)、獲得超超級(jí)用戶權(quán)限限、對(duì)系統(tǒng)的的非法訪問、、進(jìn)行不許可可的操作、拒拒絕服務(wù)、涂涂改信息、暴暴露信息、挑挑戰(zhàn)、政治企企圖、經(jīng)濟(jì)利利益、破壞等等。攻擊的人員黑客與破壞者者間諜恐怖主義者公司雇傭者計(jì)算機(jī)犯罪內(nèi)部人員…攻擊的工具命令腳本或程序自治主體工具箱分布式工具電磁泄漏系統(tǒng)漏洞？漏洞與時(shí)間的的關(guān)系、過程程安全漏洞與系系統(tǒng)攻擊之間間的關(guān)系？所有軟件都是是有錯(cuò)的。漏洞軟件BUG緩沖區(qū)溢出意料外的聯(lián)合合使用問題不對(duì)輸入內(nèi)容容進(jìn)行預(yù)期檢檢查文件操作的順順序以及鎖定定等問題系統(tǒng)配置不當(dāng)當(dāng)默認(rèn)配置的不不足管理員的疏忽忽臨時(shí)端口信任關(guān)系列舉最危險(xiǎn)的的漏洞？遠(yuǎn)程攻擊的步步驟？尋找目標(biāo)主機(jī)機(jī)收集目標(biāo)信信息（細(xì)分：：需要什么工工具）進(jìn)行測(cè)試準(zhǔn)備各種相關(guān)關(guān)攻擊制定攻擊策略略數(shù)據(jù)分析（為為了得到什么么？）實(shí)施攻擊緩沖溢出的概概念？舉一個(gè)例子緩沖區(qū)攻擊的的原理？方法法？在程序的地址址空間里安排排適當(dāng)?shù)拇a碼控制程序轉(zhuǎn)移移到攻擊代碼碼綜合緩沖區(qū)溢出的的保護(hù)方法（（4個(gè)）掃描器概念掃描器的性能能因素？掃描器的分類類？常用的端口掃掃描技術(shù)有哪哪些？TCPConnectTCPSYNTCPFINIP段掃描TCP反向認(rèn)認(rèn)證掃描FTP代理掃掃描UDPICMP端口不不能到達(dá)掃描描ICMPecho掃描描特洛伊木馬概念本質(zhì)特點(diǎn)：兩個(gè)隱蔽性非（未）授權(quán)權(quán)性木馬的欺騙方方式主要有哪哪些？冒充圖像文件件：舉例合并程序偽裝成應(yīng)用程程序的擴(kuò)展組組件木馬的工作原原理？隱藏自動(dòng)運(yùn)行連接技術(shù)木馬的防范？？檢查端口查看網(wǎng)絡(luò)連接接檢查注冊(cè)表查找文件網(wǎng)絡(luò)監(jiān)聽嗅探器？主要用途哪些網(wǎng)絡(luò)可以以被監(jiān)聽到？？是硬件、軟件件？運(yùn)行時(shí)有什么么特點(diǎn)？運(yùn)行行的地方？通常能得到什什么信息？如何防止被監(jiān)監(jiān)聽？如何檢測(cè)網(wǎng)絡(luò)絡(luò)監(jiān)聽？反應(yīng)時(shí)間觀測(cè)DNS利用Ping模式利用ARP數(shù)數(shù)據(jù)包拒絕服務(wù)攻擊擊DoSDDoS原理、危害造成拒絕服務(wù)務(wù)的原因是什什么？資源毀壞、資資源耗盡和資資源過載、配配置錯(cuò)誤、軟軟件弱點(diǎn)常見的攻擊方方式？TCPSYNFloodingSmurfFragle…IP欺騙原理？AR