信息安全总复习

信息安全复习总结—ContributeBy{kid,stack}信息安全复习总结—ContributeBy{kid,stack}--#-协商得到共享密钥，协商过程安全SSL连接：一个连接提供一种是和服务的传输SSL会话：一个会话是客户与服务器之间的关联，定义了一组可供多个连接共享的密码安全参数。SET：安全电子交易协议八.安全审计网络安全审计：是指识别、记录、存储、分析与安全相关行为的有关特征。包括以下功能:安全审计自动响应安全审计数据生成安全审计分析安全审计浏览安全审计存储安全审计事件选择其中安全分析包括：（1潜在攻击分析（2基于莫板的异常检查（3简单攻击试探（4复杂攻击试探安全审计的层次结构包括：应用层审计、系统层统计、网络层统计九.防火墙防火墙的控制能力：服务控制：确定哪些服务可以被访问方向控制：对于特定的服务，可以确定允许哪个方向能够通过防火墙用户控制：根据用户来控制对服务的访问行为控制：控制一个特定的服务的行为防火墙类型：包过滤防火墙，代理型防火墙。包过滤防火墙静态包过滤防火墙动态包过滤防火墙•代理防火墙应用级网关防火墙，也称代理服务器。所有的连接都通过防火墙，防火墙作为网关。在应用层上实现，可以实现基于用户的认证，所有的应用层协议需要单独实现，安全，但开销大。电路级网关防火墙，是通用代理服务器，工作在OSI的会话层或TCP/IP的TCP层（Socks）。防火墙体系结构：双宿/多宿主机模式（Dual-Homed/Multi-HomedHostFirewall）：它是一种拥有两个或多个连接到不同网络上的网络接口的防火墙，通常用一台装有两块或多块网卡的堡垒主机做防火墙，两块或多块网卡各自与受保护网和外部网相连。屏蔽主机模式（ScreenedHostFirewall）：屏蔽主机防火墙由包过滤路由器和堡垒主机组成。■在这种方式的防火墙中，堡垒主机安装在内部网络上，通常在路由器上设立过滤规则，并使这个堡垒主机成为从外部网络唯一可直接到达的主机，这确保了内部网络不受未被授权的外部用户的攻击。屏蔽主机防火墙实现了网络层和应用层的安全，因而比单独的包过滤或应用网关代理更安全。在这一方式下，过滤路由器是否配置正确是这种防火墙安全与否的关键，如果路由表遭到破坏，堡垒主机就可能被越过，使内部网完全暴露。•屏蔽子网模式(ScreenedSubnetmode)：采用了两个包过滤路由器和一个堡垒主机，在内外网络之间建立了一个被隔离的子网，定义为“非军事区(de-militarizedzone)”网络，有时也称作周边网(perimeter网络管理员将堡垒主机，WEB服务器、Mail服务器等公用服务器放在非军事区网络中。内部网络和外部网络均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。在这一配置中，即使堡垒主机被入侵者控制，内部网仍受到内部包过滤路由器的保护堡垒主机运行各种代理服务针对包过滤防火墙的攻击方式：IP地址欺骗攻击源路由攻击小碎片攻击利用复杂协议和管理员的配置失误进入防火墙十.入侵检测P2DR安全模型：以安全策略为中心，策略是模型的核心，具体实施过程中，策略意味着网络要达到的目标。防护：安全规章、安全配置、安全措施。检测：异常监视、模式发现。响应：报告、记录、反应、恢复。P2DR是动态模型：■Pt(ProtectionTime)>Dt(DetectionTime)+Rt(ReactionTime)基于时间的模型：可量化、可计算IDS(IntrusionDetectionSystem)定义：目的是对系统运行状态进行监视，发现各种企图、攻击行为或者攻击结果，以保证系统的机密性、完整性和可用性。进行入侵检测的软件与硬件的组合便是入侵检测系统。IDS的分类：基于主机基于网络基于内核基于应用IDS检测技术：异常检测：也称为基于行为的检测，建立起用户的正常使用模式即知识库，表示不符合正常模式的行为活动，基于动态的行为。无用检测：也称为基于特征的检测，建立起已知攻击的知识库，判别当前的活动是否符合已知的攻击模式，基于静态的特征。IDS的两个主要度量指标：漏报率和误报率。十一.电子邮件安全PGP安全业务：数字签名：■DSS/RSA或RSA/SHA•完整性：■RSA、MD5•消息加密：■CAST-128或IDEA或3DES+Diffie-Hellman或RSA•数据压缩：■ZIP•邮件兼容：■Radi