第七章 網(wǎng)絡(luò)安全
一、威脅定義為對(duì)缺陷的潛在利用,這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。
二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對(duì)稱密碼系統(tǒng):加密解密所用的密鑰是相同的或類似的,即由加密密碼很容易推導(dǎo)出解密密碼,反之亦然。常用的有DES數(shù)據(jù)加密標(biāo)準(zhǔn),密鑰為56位;后有改進(jìn)型的IDEA國(guó)際數(shù)據(jù)加密算法,密鑰為128位。
公鑰密碼系統(tǒng)又非對(duì)稱密碼系統(tǒng):加密密鑰和解密密鑰是本質(zhì)上不同的,不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng),它可以實(shí)現(xiàn)加密和數(shù)字簽名,它的一個(gè)比較知名的應(yīng)用是SSL安全套接字(傳輸層協(xié)議)。
三、對(duì)照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù),在物理層可以采用防竊聽(tīng)技術(shù)加強(qiáng)通信線路的安全;在數(shù)據(jù)鏈路層,可以采用通信保密機(jī)進(jìn)行鏈路加密;在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來(lái)處理信息內(nèi)外網(wǎng)絡(luò)邊界到進(jìn)程間的加密,最常見(jiàn)的傳輸層安全技術(shù)有SSL;為了將低層安全服務(wù)進(jìn)行抽象和屏弊,最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實(shí)現(xiàn)通用的安全服務(wù)功能,通過(guò)定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密。
防火墻技術(shù)一般可以分為兩類:網(wǎng)絡(luò)級(jí)防火墻(采用報(bào)文動(dòng)態(tài)分組)和應(yīng)用級(jí)防火墻(采用代理服務(wù)機(jī)制),而后者又包括雙穴主機(jī)網(wǎng)關(guān)、屏蔽主機(jī)網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。
防火墻定義:(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過(guò)它;(2)只有有內(nèi)部訪問(wèn)策略的通信才能被允許通過(guò);(3)系統(tǒng)本身具有很強(qiáng)的高可靠性。
防火墻基本組成:安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。
防火墻設(shè)計(jì)的主要技術(shù):數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)。
IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議,它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換,向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。
四、病毒生存期的四個(gè)階段:潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。
病毒的類型有:寄生病毒、存儲(chǔ)器駐留病毒、引導(dǎo)區(qū)病毒、隱形病毒、多形病毒。
反病毒方法:檢測(cè)、標(biāo)識(shí)、清除。
五、VPN虛擬專用網(wǎng)-是在Internet中通過(guò)特殊設(shè)計(jì)的硬件和軟件直接通過(guò)共享的IP網(wǎng)所建立的隧道(通道)來(lái)構(gòu)建供企業(yè)專用的虛擬網(wǎng)。按服務(wù)類型分為Intranet VPN企業(yè)內(nèi)部虛擬網(wǎng)、Access VPN遠(yuǎn)程訪問(wèn)虛擬網(wǎng)和Extranet VPN擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)。
VPN的安全技術(shù)有:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。
IPSec的VPN基于網(wǎng)絡(luò)第二層,它只是打開(kāi)了從分支到總部的通路,對(duì)于里面數(shù)據(jù)的安全性能沒(méi)有辦法保證,沒(méi)有什么好的辦法加強(qiáng)VPN的安全性,和傳統(tǒng)的IPSec VPN相比,SSL VPN最突出的特點(diǎn)在于兩個(gè)地方:提升安全性、簡(jiǎn)單實(shí)現(xiàn)性。SSL VPN最大的優(yōu)勢(shì)在于SSL功能已經(jīng)內(nèi)嵌到瀏覽器里面去了;而IPSec VPN則需要在客戶端安裝相關(guān)軟件,且軟件對(duì)于OS有要求。
第八章 網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)的功能:(1)網(wǎng)絡(luò)通信(2)共享資源管理(3)網(wǎng)絡(luò)管理(4)網(wǎng)絡(luò)服務(wù)(5)互操作(6)提供網(wǎng)絡(luò)接口。
網(wǎng)絡(luò)操作系統(tǒng)的安全性:用戶帳號(hào)安全性、時(shí)間限制、站點(diǎn)限制、磁盤(pán)空間限制、傳輸介質(zhì)的安全性、加密、審計(jì)。
相關(guān)推薦:計(jì)算機(jī)軟件水平考試網(wǎng)工歷年真題匯總北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |