网络安全考试总结!!!!.docx

ARP攻击,是针对以太网地址解析议的一种攻击技术。拒绝服务攻击是典型的阻塞类攻击,简称是DoS攻击,凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击,其目的是使目标计算机或网络无法提供正常的服务。最常见的DoS攻击是:计算机网络带宽攻击和连通性攻击。常见的网络攻击手段:阻塞类攻击,控制类攻击,探测类攻击,欺骗类攻击,漏洞类攻击,破坏类攻击。信息安全:在既定的安全密级的条件下,信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、不可抵赖性、可靠性、可控性。网络安全:计算机网络环境下的信息安全。网络安全的技术特征:1、保密性2、完整性3、不可抵赖性4、可用性5、可靠性6、可控性。保密性:指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。保密性是在可靠性和可用性基础上,保障信息安全的重要手段。对信息资源开放范围的控制完整性:指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。保证计算机系统中的信息处于“保持完整或一种未受损的状态”。不可抵赖性:指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。OSI安全框架:安全攻击,安全服务,安全机制。安全攻击:1、被动攻击2、释放消息内容3、流量分析4、主动攻击5、伪装6、重放7、更改消息内容8、拒绝服务。被动攻击:监视明文、口令嗅探、通信量分析、解密加密不善的通讯数据。主动攻击:修改传输中的数据、重放、会话劫持、伪装成授权的用户或服务器、拒绝服务六种通用的安全服务:1、认证2、保密3、数据完整4、不可否认5、访问控制6、可用性。网络攻击:网络攻击者利用目前网络通信协议(如TCP/IP协议)自身存在的或因配置不当而产生的安全漏洞、用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等,通过使用网络命令、上下载的专用软件或者攻击者自己编写的软件,非法进入本地或远程用户主机系统,非法获得、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息等一系列过程的总称。两种安全防护模型:1、响应式安全防护模型2、主动式安全防护模型。SSL运行时思路:1浏览器向服务器发送自己的SSL版本号及密码设置2服务器向浏览器发送自己的SSL版本号、密码设置及证书3浏览器检查签发服务器证书的CA是否可以信任4浏览器产生一个对称会话密钥,加密后,交给服务器5双方确认使用对称会话密钥。6SSL会话开始。常用的密码分析方法:穷举法、统计法、系统分析法。常用的密码分析攻击有四类:1、唯密文攻击2、已知明文攻击3、选择明文攻击4、选择密文攻击5、Feistel密码结构6、实际中,我们需要加密,也需要解密。替代密码体制Caesar:将明文集中每个元素映射为另外一个元素。分块加密操作办法:电子编码簿ECB(报文被顺序分割分成64比特分组,使用同一密钥对各分组独立加密),加密分组链接CBC(当前明文分组先和前一个密文(第一明文块与IV)异或,再用同一密钥加密IV-初始向量)加密技术分类:1、秘密密钥加密技术(对称密钥加密技术)2、公开密钥加密技术(非对称密钥加密技术)秘密密钥加密体制的特点(对称):1、算法简