【软考】【计算机网络】网络信息安全

1.网络攻击手段

口令入侵:用账号密码登录主机实施攻击
放置木马:伪装自身吸引用户下载执行。包括服务端和控制端,黑客利用控制端进入运行了服务端的电脑。
DoS攻击:拒绝服务,目的是使计算机或网络无法提供正常服务
端口扫描:利用Socket编程与目标主机的端口建立TCP连接,获知主机的端口信心
网络监听:主机的一种工作模式,接收本网段同一物理通道上传输的所有信息。Sniffer
欺骗攻击:创造一个易于误解的上下文环境,诱使用户做出缺乏安全考虑的决策
电子邮件攻击:向目标信箱发送地址不详且容量庞大的垃圾邮件

2.信息系统安全属性

**保密性:**最小授权原则、防暴露、信息加密、物理保密
  **完整性:**安全协议、校验码、密码校验、数字签名、公证
  **可用性:**综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
  **不可抵赖性:**数字签名

3.加密认证技术

3.1对称加密

加密和解密用同一个秘钥,缺陷是加密强度不搞,秘钥分发困难。优点是加密速度快、效率高。
常见对称秘钥加密算法:
  **DES:**替换+移位、56位秘钥、64位数据块、速度快。秘钥易产生
  3DES:三重DES、两个56位秘钥k1和k2
    加密:k1加密->k2解密->k1加密
    解密:k1解密->k2加密->k1解密
  AES:高级加密标准Rijnda

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值