网络安全基础复习资料

最新推荐文章于 2022-09-07 14:59:40 发布
最新推荐文章于 2022-09-07 14:59:40 发布
阅读量392 收藏 8
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36141369/article/details/85625842
版权

计算机网络的拓扑结构

总线型,环型,星型,树形。

开放系统互联参考模型:OSI/RM

物理层,数据链路层,网络层,传输层,会

计算机网络应用模型

C/S模式:客户端/服务器模式
B/S模式:浏览器/服务器模式

网络安全的概述

网络安全的定义:从本质上来讲,就是网络上的信息安全,它涉及领域广。从严格意义上讲,网络安全是指网络系统的硬件,软件以及系统中的数据收到保护,不受恶意的破坏,泄露,跟改。让系统能够连续,可靠,正常的运行。

网络安全管理安全策略三大原则

  1. 最小特权原则:主体在执行操作时,按照其所需权力的最小化原则分配权力
  2. 最小泄露原则:主体执行任务时,按照主体所需要知道的信息的最小化原则分配给主体权限。
  3. 多级安全策略:主体与客体之间的数据流向和权限按照安全等级,即绝密,秘密,机密,限制,无级别这个五个等级划分。

网络安全目标

网络信息安全的目标,是保护网络信息系统,使其减少危险,不受危险,不出事故,主要表现在系统的可靠性,保密性,完整性,认证,可用性,不可抵赖性。

支持连接性

VPN

安全威胁防范措施(技术)

  1. 漏洞补丁跟新技术
  2. 病毒防护技术
  3. 防火墙技术
  4. 数据加密技术
  5. 系统容灾技术
  6. 漏洞扫描技术
  7. 物理安全技术

实施网络犯罪的方法

  1. 渗透
  2. 拒绝服务攻击(ddos)
    SYN泛洪攻击
    IP欺骗性攻击
    UDP洪水攻击
    死亡之ping
    Teardrop攻击
    Land攻击
    Smurf攻击
    Fraggle攻击
    序号嗅探器

黑客拓扑结构

  1. 一对一
  2. 一对多
  3. 多对一
  4. 多对多

黑客的系统攻击工具

  1. 病毒
  2. 蠕虫
  3. 网络嗅探器

黑客常用的工具手段

  1. 后门程序
  2. 信息炸弹
  3. 拒绝服务
  4. 网络监听
  5. 密码破解

黑客攻击五部曲

  1. 隐藏IP:隐藏自己,避免暴露
  2. 信息收集:通过各种途径了全面了解对方。
  3. 实施攻击:得到攻击目标管理员权限,远程连接自己电脑,通过控制,达到攻击目的。
  4. 保持访问:在已经攻破的计算机上,植入便于自己下次访问的后门。
  5. 隐藏踪迹 :清楚相关日志文件。

不断上升的网络犯罪

  1. 防御
  2. 检测
  3. 恢复

身份认证

身份认证概述:身份认证是系统审查用户身份的过程,用来确定用户是否具有对某种资源的访问和使用权限。

Kerberos认证机制

Kerberos 是基于TCP/IP的安全认证协议,是在C/S模式下工作的。以可信赖的三方KDC实现用户身份认证。使用对称密钥加密算法。解决分布式网络环境中用户访问网络加密资源时的安全问题。

基于公钥的认证机制(重点)

原理:
认证过程:首先,交换身份证明,其中包含公钥,然后用对方的公钥验证对方的数字签名,交换通信的加密密钥。在确定是否接受对方的身份认证时,还需要检查有关服务器。
意义:

数字签名

概念:用户产生一段文字信息,然后对这段文字信息进行单向不可逆的变换。用户再用自己的密钥,对生成的文字进行加密,并将原始的文字信息和加密后的文字结果,传送给指定的接收者。这段经过加密的文字,就是数字签名。
意义:一种基于公钥的认证机制

Chinese Wall 模型

特点:中国墙是一个多边安全系统的访问控制选择模型,可应用在存在冲突的不同组织的访问控制中,它主要基于两个属性:用户必须选择一个可以访问的区域;用户必须自动拒绝其他与用户所选区域的利益发生冲突的区域访问

密码学

密码体制(重点)

密码体制就是完成加密和解密功能的密码方案,

  1. 对称密码体制:
    概念:对称密码体制的基本特征,是加密密钥和解密密钥相同。
    基本元素:明文,加密算法,密钥,密文,解密算法。
    安全因素:加密算法必须足够强大 ,密钥必须保密。
    优点:加密/解密速度快。具有高数据吞吐量。密钥相对较短。
    缺点:密钥必须保证绝对安全。多人通信时会出现爆炸性膨胀,通信双方必须统一密钥,数字签名困难。

  2. 对称密码体有:

  3. 非对称密码体制:
    原理:加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果只能用配对的另一个密钥来解密。
    优点:用户只需知道自己的私有密钥,密钥分配简单,可以实现数字签名。
    缺点:速度慢,位数多。

  4. 非对称密码体有:

古典密码

凯撒密码:
仿射密码:

流密码

概述:流密码也称序列密码,是对称加密算法的一种,流密码是将明文划分为字符,或基本单元,
实例:
一次一密密码:一种理想的机密方式,在这种密码中,密钥是完全随机选出的,长度相同,每一个密钥序列和明文序列都是等概率出现的,理论上不可破解。

数字证书

定义:就是互联网中标志通信各方身份信息的数据,提供了一种在internet上验证身份的方式,他有一个权威机构,CA机构。又称证书授权中心,数字证书是一个经过CA数字签名的包含密钥的一个文件。
最简单的证书包含:一个公开的密钥,名称,证书授权中心的数字签名。

密码学的应用

  1. 数字签名
  2. 身份识别
  3. 密钥建立
  4. 密码分享
  5. 安全协议
  6. 电子现金
  7. 游戏
GodXzz
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全期末复习
kaisaooo的博客
06-16 6637
前言:本文用于网络安全课期末复习资料,后面有一部分习题(填空和简答)。如果需要word版可以找我要。 信息安全的属性:机密性、完整性、可用性。 机密性:对信息资源开放范围的控制。机密性是指保证信息与信息系统不被非授权者所获取与使用。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。为确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数据的接收方能够证实数据没有被改动过。 可用性:合法用户在需要的时候,
计算机网络安全基础知识复习
最新发布
m0_57867209的博客
11-26 1210
简单基础的计算机网络安全知识复习
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
网络安全基础复习总结和复习
06-11
网络安全基础_复习提纲,包含各种网络技术安全知识,html,java,server等多个知识点的使用方法和总结。
网络攻防复习篇
Godam
06-08 5859
1、网络空间的4个要素(设施、数据、用户、操作)见第一章PPT 61页 下面这个图要背好 2、网络空间安全基本概念; ⽹络空间安全涉及到⽹络空间中的电磁设备、电⼦信息系统、运⾏数据和系统应⽤中所存在的安全问题。既要防⽌、保护“信息通信技术系统”及其所承载数据受到损害也要应对这些信息通信技术系统所引发的政治安全、经济安全、⽂化安全、社会安全与国防安全。⽹络空间安全主要研究⽹络空间中的安全威胁和防护问题。包括基础设施、信息系统的安全和可信、以及相关信息的机密性、完整性、可⽤性、真实性和可控性3、网络安全属性;
信息安全基础复习
phoenix7670的博客
09-07 473
P2DR模型的基本思想是:一个系统的安全应该在一个统一的安全策略(Policy)的控制和指导下,综合运用各种安全技术(如防火墙、操作系统身份认证、加密等手段)对系统进行保护,同时利用检测工具(如漏洞评估、入侵检测等系统)来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。Pt表示系统受保护的时间,即从系统受攻击到被攻破所经历的时间,入侵技术的提高及安全薄弱的系统都能增加攻击的有效性,使保护时间Pt缩短。证书的验证,是验证一个证书的有效性、完整性、可用性的过程。
网络安全基础知识
Confession 的技术频道
01-23 2197
什么是网络安全网络安全基础知识有那些?   网络安全问题随着计算机技术的迅速发展日益突出,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害
计算机网络安全基础复习资料.pdf
10-06
计算机网络安全基础复习资料.pdf
网络安全基础.zip
06-22
网络安全基础.zip
网络安全复习要点
05-28
网络安全复习要点 第一章 1、网络不安全的原因: 自身缺陷+开放性+黑客攻击 安全的几个概念: 2、信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据...
网络信息安全资料
12-15
老师整理的,给分享一下,网络信息安全,有需要的下来看吧
计算机网络安全基础
03-09
这是一本有关计算机网络安全基础书籍。阅读了这本书,会为你提供一个计算机网络安全方面知识基础和知识框架。以这个计算机网络安全方面知识框架为基础,再来学习积累计算机网络安全方面具体的技术和技巧,你会觉得容易的多。并且应用这些计算机网络安全方面具体的技术和技巧,你会得心应手的。但是,就是理论性强了一点。
网络安全总复习大纲 网络安全基础应用与标准
07-04
网络安全 复习大纲 网络安全基础应用与标准 包括重点内容 例题等
网络攻防实践.复习整理资料
08-29
网络攻防期末考试
网络安全基础应用与标准期末复习重点(英文版)
06-16
网络安全基础应用与标准期末复习重点(英文版)
网络信息安全期末复习要点
ping
12-24 7044
网络信息安全期末复习要点 第1章 网络安全概述 1、网络安全的定义 答案:网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。 从用户角度看,网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性,防止信息的泄露和破坏,防止信息资源的非授权访问。对于网络管理者来说,网络安全的主要任务是保障合法...
网络安全的基本内容
硬件之家,技术前行
02-26 1万+
一、网络攻击1.对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。2.服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of...
网络与信息安全技术课件资料
03-31
关于网络与信息安全技术的课件资料,通俗易懂,是入门的好资料,想了解网络的攻防技术吗,感兴趣的朋友赶快下载吧
是关于网络信息安全的资料
03-18
需要的提高自身安全使用网络技术的朋友可以看下!
网络安全复习:后门与信息保障
了解这些基本概念和评价标准对于理解和应对网络安全威胁至关重要,特别是在考试复习中,考生需要掌握这些基础知识,以便分析和解决实际问题。同时,这也提醒我们,无论是个人还是组织,都需要采取有效的安全措施,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值