【软工学习】第九章——信息安全知识

【背景】

软考学习的第九章，继续总结中~~~

【内容】

一、安全基础技术

1、对称加密

2、非对称加密

3、信息摘要

4、数字签名

5、数字证书

二、网络安全

  1、网络安全协议：（1）PGP协议：基于RSA公钥加密体系的邮件加密协议。

   （2）SSL协议：工作于传输层以上，用于在Internet上传送机密文件。包括SSL记录协议（根据握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码，然后经网络传输层发送给对方）、SSL握手协议（用来在客户与服务器真正传输应用层数据之前建立安全机制，当客户与服务器第一次通信时）和SSL警报协议（用于客户和服务器之间传递SSL出错信息）。

  主要提供以下3个 方面的服务：用户和服务器的合法性认证、加密数据以隐藏被传送的数据、保护数据的完整性。

  主要经过以下几个阶段：*接通阶段

                *密码交换阶段

                *会谈密码阶段

                *检验阶段

                *客户认证阶段

                *结束阶段

    （3）SET协议：基于信用卡进行电子化交易的应用提供了实现安全措施的规则。

SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心6个部分。

    （4）IPSec协议：工作与网络层。两种加密方式：第一种原IP数据包进行整体加密（整体加密）；第二种将原IP数据包中的数据取出来，加密，产生新的IP头。（数据加密）

基本目标：保护IP数据包安全和为抵御网络攻击提供保护措施。结合了密码保护服务、安全协议组和动态密钥管理来实现。

    （5）TLS协议：安全传输层协议用于两个通信应用程序之间提供保密性和数据完整性。

  2、网络攻击

  3、入侵检测

  4、防火墙

  5、VPN

三、计算机病毒与木马

  1、概念：（1）病毒：是指编制或在计算机程序中插入的破坏计算机或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

  （2）木马：是一种后门程序，常备黑客用作控制远程计算机的工具。与一般病毒不同，不会自我繁殖，也不“刻意”地感染其他文件，主要作用是想施种木马者打开被种者计算机的门户，使对方可以任意毁坏、窃取你的文件，远程操控你的计算机。具有隐蔽性。

  2、病毒的分类：（1）按存在的媒体分：网络病毒、文件病毒、引导型病毒。

    （2）按传染的方法分类：驻留型、非驻留型。

    （3）按危害分：无危险型、危险型、伴随型、“蠕虫”型、寄生型；

  3、病毒种类命名：（1）系统病毒：前缀：Win32、PE、Win95、W32、W95等，可以感染Windows的*.exe和*.dll文件，并通过这些文件进行传播。

   （2）蠕虫病毒：前缀：Worm。通过网络或系统漏洞进行传播。多数有想歪发送带毒邮件、阻塞网络的特性。

   （3）木马病毒、黑客病毒：木马前缀：Trojan。黑客前缀：Hack。

   （4）脚本病毒：前缀：Script、VBS、JS。使用脚本语言编写，并通过网页进行传播。

   （5）宏病毒：脚本病毒的一种。前缀：Macro，第二前缀：Word、Excel其中之一。

   （6）后门病毒：前缀：Backdoor。通过网络传播，给系统开后门，给用户的计算机带来安全隐患。

   （7）病毒种植程序病毒：运行时回从体内释放出一个或者几个新的病毒到系统目录下，有时放出来的新病毒产生破坏。

   （8）破坏性程序病毒：前缀：Harm。本身具有好看的图标来诱惑用户点击，当用户点击此类病毒时，当用户点击此类病毒时，病毒便会至二级对用户计算机产生破坏。

   （9）玩笑病毒：前缀：Joke。本身具有好看的图标来诱惑用户点击当用户点击这类病毒时，病毒会做窗户各种破坏操作来吓唬用户，其实病毒并没有对用户的计算机进行任何破坏。

   （10）捆绑机病毒：前缀：Binder。病毒作者会是用特定的捆绑程序将病毒与一些应用程序图QQ、IE捆绑起来，表面上看起来是一个正常的文件。

导图：