还剩1页未读,继续阅读
文本内容:
计算机三级《网络技术》复习重点网络平安问题 网络平安是指系统部件、程序、数据的平安性,通过网络信息存储、传输、和使用过程表达也就是保护网络程序、数据或设备,使其防止受非受权使用或访问内容包括保护信息和资源、保护客户机和用户、保证私有性 平安的目的 对网络系统而言主要有信息的存储平安和信息的传输平安 信息的存储平安通过设置访问权限、身份识别、部分隔离等措施来保证 传输平安那么需要预防网上信息的监听、用户身份的假冒、网络信息的篡改、对发出信息的否认、对信息进展重放对信息不破译,直接把信息再次向效劳器发送 平安措施 社会法律政策、企业规章以及网络平安教育;技术方面措施如防火墙技术、防病毒、信息加密等;审计与管理措施,包括技术与社会措施如实时监控、破绽检查等 OSI平安框架关注三个方面平安攻击、平安机制和平安效劳 1平安攻击 被动攻击特性是对传输进展窃qie听和监测,攻击的目的是获得传输信息被动攻击不涉及信息更改,比拟难检测例如信息内容泄露、流量分析所以重点是预防 主动攻击对数据流进展篡改或伪造数据流,分为假装、重放、消息篡改、分布式回绝效劳与被动攻击相反,可以预防,难于检测,所以重点是检测 从网络高层分效劳攻击和非效劳攻击效劳攻击是针对某种特定网络的攻击,如E-MAIL、ftp等;非效劳攻击不针对详细应用效劳,是基于网络层等底层协议进展的如源路由攻击和地址欺骗等非效劳攻击相对效劳攻击而言,往往利用协议或破绽到达攻击的目的,更为隐蔽 2平安机制用来保护系统免受侦听、组织平安攻击及回复系统机制分为两类特定协议层实现的和不属于任何的协议层或平安效劳X.800区分加密机制为可逆和不可逆可逆加密机制是一种简单的加密算法,是数据可以加密和解密不可逆加密机制包括Hash算法、消息认证码,用于数字千米和消息认证应用 3平安效劳 指加强数据处理系统和信息传输平安性的一种效劳,目的在于利用一种或多种平安机制阻止平安攻击X.800将其定义为通信开放系统协议层提供的效劳,保证数据传输有足够的平安性 通信一方通过Inter将消息传送给另一方,通信双方必须协调工作共同完成消息的交换可以通过定义Inter上源到宿的路由以及通信的主体共同使用的通信协议如TCP/IP来建立逻辑信息通道 任何保护信息平安的方法都包含2个方面 对发送信息的相关平安变换如消息加密 双方共享某些机密消息,并希望这些消息不为攻击者所知如加密密钥 为实现平安传输,必须有可信的第三方例如第三方负责将机密信息分配给通信双方,而对攻击者保密;或者当通信双方关于信息传输的真实性发生争执时,由第三方来仲裁 平安效劳主要包含4个方面平安传输、信息保密、分配和共享机密信息、通信协议 由程序引起的威胁有2种信息访问威胁和效劳威胁模板内容仅供参考 。