第十章 網(wǎng)絡(luò)安全技術(shù)
????????1、 網(wǎng)絡(luò)安全的基本要素主要包括:保密性、完整性、可用性、可鑒別性和不可否認性。
????????2、 信息泄露與篡改:截獲信息、竊聽信息、篡改信息和偽造信息。
????????3、 在Internet中對網(wǎng)絡(luò)的攻擊可以分為2種基本類型,即服務(wù)攻擊(造成拒絕服務(wù)Dos,典型的是SYN)與非服務(wù)攻擊(對網(wǎng)絡(luò)層等底層協(xié)議進行攻擊)。
????????4、 信息的安全傳輸包括兩個基本部分:(1)對發(fā)送的信息進行安全轉(zhuǎn)換(如信息加密),實現(xiàn)信息的保密性?;蛘吒郊右恍┨卣餍畔?,以便進行發(fā)送方身份驗證。(2)發(fā)送和接收雙方共享的某些信息(如加密密鑰),這些信息除了對可信任的第三方外,對于其他用戶是保密的。為了信息的安全傳輸,通常需要一個可信任的第三方。第三方的作用是負責(zé)向通信雙方發(fā)秘密信息,并在雙方發(fā)生爭議時進行仲裁。
????????5、 設(shè)計一個網(wǎng)絡(luò)安全方案時,需要完成以下四個基本任務(wù):(1)設(shè)計一個算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換(2)生成該算法的秘密信息(如密鑰)(3)研制秘密信息的分發(fā)和共享的方法(4)設(shè)定兩個責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。
????????6、 P2DR安全模型:策略(Policy)、防護(Protection)、檢測(Detection)、響應(yīng)(Response)。
????????Add、可信計算機系統(tǒng)評估標(biāo)準(TCSEC)將計算機系統(tǒng)安全分為4類7個等級,即D、C1、C2、B1、B2、B3、A1.其中D級系統(tǒng)的安全要求最低,A1級系統(tǒng)的安全等級最高。D級為非安全保護類,不能用于多用戶環(huán)境下的重要信息處理,C類系統(tǒng)是用戶能定義訪問控制要求的自主保護類型,B級為強制型安全保護類型,用戶不能分配權(quán)限,只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限,A1有C3級系統(tǒng)基本一致,在安全審計、安全測試、配置管理等方面提出了更高的要求
????????7、 備份方法從備份模式來看,可以邏輯備份和物理備份,從備份策略來看可以分為完全備份、增量備份和差異備份?;謴?fù)速度由快到慢是完全備份,差異備份、增量備份。備份文件由多到少為完全備份、差異備份、增量備份。
????????8、 密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)。
????????9、 在設(shè)計加密系統(tǒng)時,加密算法是可以公開的,真正需要保密的是密鑰,對于同一個加密算法,密碼的位數(shù)越長,破譯的難度也就越大,安全性也就越好。
????????10、 對稱加密技術(shù)使用相同的密鑰對信息進行加密與解密,因此又被稱為密鑰密碼學(xué)。當(dāng)網(wǎng)絡(luò)中有N個用戶相互之間進行加密通信,則需要有N*(N-1)個密鑰。數(shù)據(jù)加密標(biāo)準DES是典型的對稱加密算法,采用64位密鑰長度,其中8位用于奇偶校驗,用戶可以使用其余的56位。
????????11、非對稱加密技術(shù)對信息的加密與解密使用不同的密鑰,用來加密的密鑰是可以公開的,用來解密的私鑰是需要保密的,因此又被稱為公約加密技術(shù)。非對稱加密技術(shù)可以大大簡化密鑰的管理,網(wǎng)絡(luò)中n個用戶之間進行通信加密,僅僅需要使用n對(2n個)密鑰就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。
????????12、計算機病毒的主要特征:非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。
????????13、計算機病毒分類:按寄生方式可以分為引導(dǎo)型病毒(磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū))、文件型病毒和復(fù)合型病毒。按照破壞性可以分為良性病毒和惡性病毒。
????????14、與計算機病毒不同,蠕蟲不需要吧自身附加在宿主程序上,而是一個獨立的程序,能夠主動運行。有兩種蠕蟲:宿主計算機蠕蟲和網(wǎng)絡(luò)蠕蟲。
????????15、根據(jù)防火墻的實現(xiàn)技術(shù),可以將防火墻分為包過濾路由器、應(yīng)用級網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測。包過濾規(guī)則一般是基于部分或全部報文的內(nèi)容。包過濾路由器有時也被稱為屏蔽路由器。
????????16、多宿主主機是具有多個網(wǎng)絡(luò)連接口卡的主機,每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接。由于他具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力,因此也被稱為“網(wǎng)關(guān)”。但是如果將多宿主主機用在應(yīng)用程序的用戶身份認證與服務(wù)器請求合法性檢查上,那么這一類可以起到防火墻作用的多宿主主機就叫做應(yīng)用級網(wǎng)關(guān)或應(yīng)用網(wǎng)關(guān)。
????????17、應(yīng)用代理與應(yīng)用級網(wǎng)關(guān)不同之處在于:應(yīng)用代理完全接管了用戶與服務(wù)器的訪問,隔離了用戶與被訪問的服務(wù)器之間的數(shù)據(jù)包的交換通道。而應(yīng)用級網(wǎng)關(guān)采用的是存儲轉(zhuǎn)發(fā)的方式。
????????18、防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、雙宿主主機結(jié)構(gòu)、屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。
????????19、入侵檢測技術(shù)可以分為異常檢測、誤用檢測及兩種方式的結(jié)合。
????????20、異常檢測主要包括基于統(tǒng)計異常檢測、基于數(shù)據(jù)挖掘的異常檢測、基于神經(jīng)網(wǎng)絡(luò)入侵檢測等。
????????21、按照檢測的數(shù)據(jù)來源,入侵檢測系統(tǒng)可以分為:基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。
????????22、入侵防護系統(tǒng)的分類:基于主機的入侵防護系統(tǒng)、基于網(wǎng)絡(luò)的入侵防護系統(tǒng)(一般串聯(lián)在防火墻與路由器之間)和應(yīng)用入侵防護系統(tǒng)。
????????23、在運行中輸入“ntbackup”開啟備份使用程序。Windows2003的五種備份方法:副本備份、每日備份、差異備份、增量備份、正常備份。
????????24、網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和管理控制臺的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。
????????25、掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處理方式、殺毒結(jié)束后的處理方式和病毒隔離系統(tǒng)的設(shè)置。
????????26、Cisco PIX 525型防火墻的訪問模式:非特權(quán)模式(幾乎什么都做不了),特權(quán)模式(基本信息配置和大部分信息的查看),配置模式(大部分信息的配置),監(jiān)視模式(系統(tǒng)影像更新、口令恢復(fù)等。)
????????27、outside為外部端口,安全級別為0,inside為內(nèi)部端口,安全級別為100,安全級別的取值范圍為1-99,值越大越安全。
????????26、入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡(luò)中:(1)網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接,通過交換設(shè)備的Span/Mirror功能將流向個端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口,入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理(流量鏡像)。(2)在網(wǎng)絡(luò)中增加一臺集線器改變網(wǎng)絡(luò)的拓撲結(jié)構(gòu),通過集線器獲得數(shù)據(jù)包。(3)入侵檢測傳感器通過一個TAP(分路器)設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析和處理。