计算机三级《网络技术》复习重点网络安全问题_第1页
计算机三级《网络技术》复习重点网络安全问题_第2页
计算机三级《网络技术》复习重点网络安全问题_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机三级《网络技术》复习重点网络平安问题网络平安是指系统部件、程序、数据的平安性,通过网络信息存储、传输、和使用过程表达。也就是保护网络程序、数据或设备,使其防止受非受权使用或访问。内容包括:保护信息和资源、保护客户机和用户、保证私有性。平安的目的:对网络系统而言主要有信息的存储平安和信息的传输平安。信息的存储平安通过设置访问权限、身份识别、局部隔离等措施来保证传输平安那么需要预防:网上信息的监听、用户身份的假冒、网络信息的篡改、对发出信息的否认、对信息进展重放(对信息不破译,直接把信息再次向效劳器发送)。平安措施:社会法律政策、企业规章以及网络平安教育;技术方面措施(如防火墙技术、防病毒、信息加密等);审计与管理措施,包括技术与社会措施(如实时监控、破绽检查等)OSI平安框架关注三个方面:平安攻击、平安机制和平安效劳。(1)平安攻击被动攻击:特性是对传输进展窃qie听和监测,攻击的目的是获得传输信息。被动攻击不涉及信息更改,比较难检测。例如信息内容泄露、流量分析。所以重点是预防。主动攻击:对数据流进展篡改或伪造数据流,分为假装、重放、消息篡改、分布式回绝效劳。与被动攻击相反,可以预防,难于检测,所以重点是检测。从网络高层分:效劳攻击和非效劳攻击:效劳攻击是针对某种特定网络的攻击,如E-MAIL、ftp等;非效劳攻击不针对详细应用效劳,是基于网络层等底层协议进展的。如源路由攻击和地址欺骗等。非效劳攻击相对效劳攻击而言,往往利用协议或破绽到达攻击的目的,更为隐蔽。(2)平安机制:用来保护系统免受侦听、组织平安攻击及回复系统机制。分为两类:特定协议层实现的和不属于任何的协议层或平安效劳。X.800区分加密机制为可逆和不可逆。可逆加密机制是一种简单的加密算法,是数据可以加密和解密。不可逆加密机制包括Hash算法、消息认证码,用于数字千米和消息认证应用。(3)平安效劳指加强数据处理系统和信息传输平安性的一种效劳,目的在于利用一种或多种平安机制阻止平安攻击。X.800将其定义为通信开放系统协议层提供的效劳,保证数据传输有足够的平安性。通信一方通过Inter将消息传送给另一方,通信双方必须协调工作共同完成消息的交换。可以通过定义Inter上源到宿的路由以及通信的主体共同使用的通信协议(如TCP/IP)来建立逻辑信息通道。任何保护信息平安的方法都包含2个方面:对发送信息的相关平安变换。如消息加密。双方共享某些机密消息,并希望这些消息不为攻击者所知。如加密密钥。为实现平安传输,必须有可信的第三方。例如第三方负责将机密信息分配给通信双方,而对攻击者保密;或者当通信双方关于信息传输的真实性发生争执时,由第三方来仲裁。平安效劳

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论