2024自考计算机网络安全资料

第一章.编论术、地值技术、密码技术,信息平安技术、应用测用IRc甲MWC（前）〃）.①物理隔同为羽轿隔周③斯.卫来门闷热的攻击④

、H算轨冏络面喉的主要或遇：侬学、敢论“归思论等多学科的笈合性学科.防护,冷测和新应第成了一个完整的、动卷的平防因q络上.的娴祢⑤身忖状证⑥加密药々相康拉

①计算以冏络实义光幅或遥（实体为网络中安M坏.专用神⑦入口检君和三动防更卷网带、审计和取

的美・或多）H算机冏络平安的定义：“算机网络平安足指利PPDR模里通过一些典型的出学公蕤来表达平安

②计算，1冏络系统面崎帙加（典型平安或堪）用传丹阳切和技术指皓.保证在一个网络环境里.的婴求：

③密电ft?中的趣《知计算机场存、⑼络螭虫.忸忌数招的R密性、咒》性及可运用性受到爱护.①Pt>DHR修€t=3HRl・RM1Pt=O«GH：

间攫软件、木马程序）M络的平安网H包括两方面内部：1,计算机网络平安岷义?

④计算利冏络成烟的沿花对手和动机（不意攻击，一足网络的系统平安：二是网络的信息平安（M网络平安的典里技术：2、分析”算机网络的饱弱性和平安缺陷

非恐老；注目的）.①物理平女指微会敢恭传统平安技术③内外网隰3,分析计算机网络解平安需求（P24）

火技术④入性检褐技术配计算机网格平安的内浦和外江处什么？<P24>

2.⑨下的网络平安或遇：计算机M络=安的H体：⑤访问底依技术⑥审计技术⑦平安性段测技术⑧内涵：计算机网络平芟足推利用代理限制和技术

①后听似*传<3：伪造④魏以⑤非授权访问⑥拒绝①保新性②文瞥性③可用性④不行否认怜⑤可控防娴希技术指林.保证在一个冏终环堆里.信总散第的机宙

服务攻击⑦行为否认⑧旁路双川⑫电出现缴被⑨任份技术园芯超平支技术性、完密性及可化用性殳到於护.

外江：从广义来说,凡是涉及⑼络上伯口的球左

计算机网络=安的层次：冏络平安殴退的发改局分：性、充鹿性，可用性、不行否认性和可控性筋相

计算机网络的担心令主要闪点：①物理平安会您机平玄③漫作系猊平尔。联网警①与Inlenicl史机素密结合•利用一切可以利用的关技术和理论酢足河势平安的探讨笥域.网络平

（I）“因率：如电澜故毋、设的的功维失常及安方式进行传初：安的具体畲义的代-ft®"的殳更而变更.

软件开父过以中旗下的漏附或族tit：：江等.②全鄱杭笔撑“汉台1特征.俄坏性火大用加：5,论述OSI年交体本结肉（P28>

（2）白拉灾度,谷种口生灾电。计灯机系线构成⑼络牛交包杼三个赋矍部分：③护做极快,更加留既取演性,QSI平安依裁结构中定义了饕引、访问限1M.

产级的犬逼.①先it的技大②严格的膂理③威历的法律④利用系统制加杼成为我蒋由力的传指方式।荏燃机密性、敢循充率性和抗报货五种网络平安

〔3）人为因索,人为因索对计算机网络的破坏也⑥无线网络技术的发收,使后程网络攻击的可能服务.以及m电机制、数字签名机制、访问留刖

林为人H计以机冏络的攻击.可分为几个方谢，1.4if•灯机M络罕女体系结内性加大।机制、数据充《性机制,爆川交投机制,遇伯业

①被动反击②主动攻击©海近攻击④内部人公攻网络平安籍本榜员,（P27*）⑥各种境外情报、深报人员将四娈缪当地通过侑务诵埴先机:w.路由以却利公证机制八杓联本的

击⑤分发攻击息网络张道收夔状况和窗取依科：平安机制.

⑦各杓痛琳.姑虫和后门技术超京总W能化.并6.陶迷PPDR平安梅H的结构（P30）

担心全的主震缘由，出现祭介匕势.形成混合性或泌I7.茴述计口机网络乎女技术及我应用<P32）

①互联网乂不拒心全性OSI干女体质结构।①术语②平安服务③平安机®各杓攻击技术以冷粒性巾岫,常规防范手极雅8・艳述河络平安管理意义和主委内部（P34）

②*作器及存在的平安同朋以识别I其次章物观平安

③敕据《抨安向道五人类平安发务.也称平安协护扑他<P29h⑨分和式计氨技术用r•攻击的0的珀加.咸加访2.1物理平安至要包括,

GX审依或路乎安只也①鉴别欣务②致蛔机密怪服务③访问我网唳务⑷会馁窗码的平安住】①矶阴环境平安@1忖线路平玄®设各平安⑷电

卷溜络平安管观的何处数亦完整性*务⑤杭抵停性限势领些政的部门的处级计算机资源格成为攻击行潦平交

利用的跳板।

1.3计口机网络平安的版本极含，PDR校赞（P!0）包台四个丈要加分，o网络管婢平安何知”核文山.机院的平女箸级分为三个斯本类别।

计It机网络平安是•门》及计算机科学.网络技Policy（干安黄Nb.Pwwkrn（助护卜D«（xikm（检网络平安上娈好”技术的发展A«i对计灯机机房向平支行严格的安求•布完

善的H齐机机屏平安排城.3、接地体：A地出B水平标网C金坛按地板D必要时加常•以碉保表品的平安：③存依数梃的

B美：算机机星的孑安仃牧严格的要求.<1健建物1SW钾筋谡后JS：«.管理兴落实到人.并登记：④对存命重较虫

收完样内H算机机房平安指摘.4.防蠲指施.运用按内器、引下找和接地找置0I、箭城相丹平安在计算乩对培怡g杀疑平安中的貂的。・鲁多价两价#分苒处保代：◎打印力业

C弟对诗算机机房的詈安右基本的察求.才基用部电流.秋描议备应才。用地找.机房本身常第义.务数出的打卬纸.空礼同储女进行讦理：⑥凡越

本的H用机机坪平安描妫.取需设备和袋H・2、与丹平安主要包含唾四方面鹏内？F?（Xl>过散摄保存期的.须经过特潮的政撮消除处理：

缴机ft的防火、防水撤堇为S!开火灾、水灾.3、il算机机房平安等缴的划分标准站什么？C⑦凡不能正书记玳教士《的秋・需经测试碉认后由

机唐平安安未（P42）和描曲应实行的措施为：儡附、火灾报警系统、灭火设4.il算机机博平安技术主要乜合科N方面的内专人进行埼毁.并做好爸记：卷时笏要长期似存

①m厉KJ场地.通力1域开簟近公共区域.或开日施（灭火吗.灭火工AA拙助设备八件班指能亦？（）的仃跤也也.「：仗d期内出什/〃.卜保」

麻利品布局成使工作区在内.俊朴设德的短用管理：5.保的迎向线界平女技术的1：罂技术嵇俵C牯存内容正确.

助区在外：机房不妥在灰层或K层.指曲：供任①耍依树馁件设需的JI体闽日状及,制定切实率钱?8、简坯各类计算机机翦“电击系线的要求.（P

欠他嫌电计算机机历的人都必需在管坦A处的故施的硬件设备第维作j，•搂獐作耀①电缆加限技术②M九轩等通怕线路的历后53）

控之下.外家人切近入机屏.嬖办班相大手捞.丹迸行嫌作：听技术｛距离大干员大长僮阳川的枭绩之间.不电说系统平安皎当解.。电说电斌或电压的波动可

并汾代蓟身物品.②建立设备正用状况日志.井严格受记坛用过界呆纳光纤线她信：加强！IMH的净安.幻用加限能会对计算机网络系於造成的能*.

②机房的防东要求•“水笈的设备和存储魏体应的状况：电?6、警报奈粒那加与警里净始检JA、B类半交机用娈衣,C类平安机场要求.

实行产热的防盗措族.指箍：甲期实行缩加即加③旗立联"谀备故解状况受记表.乂体记承故以6.电磁郭财对罔貉迎俏平安的影也上婴体现在/

和般怙f勺防侪指信.后㈤外独抬了一种诩过光纤性所和％父状况：检方面.防护播族右@钱？第三章信恩加密与PKI

电缆发中女罂诊备的方法,一种更便切的拾物类④挈持对设能比行例行雎护和保养.并排定万人影*H：霞修现在‘计算机家晚可16会通过电醴那信£111甯技术型利用电因学的却理与方法刈传输

似丁棚小的防盗宗绘.段能晓税系统桑•种更为时但伯11被极佚而失密,计算机系就中数据怕Q就据供应或护的手段.它以数学计算为班地,怕

甲簟的防法设在,设“计口机网络累线的外刖环在空间中犷救.必论和用然性双诒是虬两个皿娈组崂部分.

埴、模信环境进行实时的全理监控.电俄福财防广的措塾：防护指修：一类抵“传导放射的防护,主要实行您码学的发展为双大安经8了三个阳收：

③机龙W三度要求（4度（1«-22度）.济陵i类址可传球放豺的防护•主樱实行对电源线和对电源找亚伯，;我加裟性住:口好的泄波需.摊小古代和京方法•占&例眄和近代密码.

i40%-m»Mth干冷强（要来机麻空埃粽设直倍与我加装也悠。好的油液器.M小传检口抗1和传输用抗和导线口的文更阳合，另一类是“相91郴码学的辑本微2:给冈学作为欧•学的一个分支.

用小于05Hm））为使机JS内的三度达到畿定的导线网的义工精台,的防护,又分为再种,一种是采纳各稗电磁外藏型糕M怕£1&统平安仗您的科学•是宓图3码洋

鳖求.空调系统.去沼机和除尘落是必不行少的处一关是前郭射的防护.又分为两种，一种是取扭曲.我次种是二优的必护指他.为舞四电子设和富国分析学的统称.

设冬.纳各种电磁“蔽播放.JG次种是干扰的防步宿的.备的抗干扰实力•充耍恭鼓有①屏蔽②讷波③隰在富阳学中.fi一个五元学h明文.引文.«VJ.

④劭静电侑圾：装惟材料诲开运用拉便.地彼得为提A电子让笛的他干扰视力,主要指宣育出④«地.我中用越是应用垃多的方法.加窗煤法,融能算法,刈娅的加格方窠称为宓闪

切吸尘.易产生铮电的“升,咏果纳乙线材赳.①辨破②泄法③“高④接地.又中辟前型应用最电磁切护层主婴因8过上述种种拾£提高计律体制，

安装防停电地板并将设备接地.多的方法.机的电磁融容性,史高设答的凯干扰士力,伙计明文（HaiMexi）t是作为加密输入的剧始信息,

⑤地，撇出要求，2.4.电源时电设叁平安的潜在成渺।①收动勺啖声。机能反扰※电图干扰."时相计核机的电磁我叩消息的M!始形式.功第用m或P&示.全部可

L坦线和美，A量护地Bf1设H1C孱般地D砂电②电磁干扰务改9,注到垃他.使之不致，“词的伍恩泄翻出胜明文的有限处称为与文空间.通常用M双P来

地E出击地2.4供电安求（P53）・供电方式分为三类I去。次示.

2,接纳反统।A谷自独立的推地后统B金、直流①次供电।需建立不间断供电显统7,保RHR已存的平安的主要悔箍有唾及？（PS2）资文（GphEE）洸明文蛙加密交换后的结果.

分开的策触系筑C共线接触系统D直面也.爱护②二类供Qh霸式立m备用的供电索姣①存放数貂的做，应妥当保沂，②对映0上叩消必被m您处双后的形式.对常用c衣示.至

地共用地或系统E建现物内共炮东族③三集供电।按股用户供电必出，的数期,斐健在有效的级别.杈我.井产格着戏,郤可能密文的仃附梁标为密文空间,通林阳c我

示.双钩密码体制的岸理林,如常有tfl,解滋密切不几f无法仿照出数字集名.

(KCN-)：是参加密吗殳换的步长•也常用K同.而凡从一个难以推出力一个.两个带胡收成

表示.一切可能的本例构或的彳以他称为率的空一个率胡对,其中一个需钥加密的结果,可以用改学生幺与淅M”ii：的区分：

间.如甯用K表示.另一个密切来解密.总的密码始：1976W.DiHk消息认证可以招助接收方枪械消目发坛者的身忖

加常算法：火将明文受换为本文的燹换由数.W和MEHeilia搬出的种新型密码体刎.优点：及前口足褥被售武.当仪发者之f可没才利再冲突

应的交奏过界称为m密.即细阳的itH・埴常用由「以例常打体：M的加密和解密不同.可以公开3.3常见的冏络故KUU密方大巾：短路加密、节点时.这种方式对防止第三U破坏是％效的.但“i

E表示.即—Ek<p>加率率切・II仅用保密t?密密的.所以福钥管理加密却端到福加涛.件在利W冲突时.取地米纳涓◎认证技术就无法

解密舞法：是轿语文复麻为明文的交换函收.ffi问也比较简注,双切密码还力一•个优点处可以加杆决纠纷.这M软尔契储助于数字笠幺技术来势

应的殳典这兄称为解密.盟柝阳的过目,埴常用彳［改字签名¥新功隆.M出名第双包京因体系足：以任技术的分层植力(P77ffl)S证技术可以分助选行更力效的济.041正,

D表示.即p-Dk(c)1977年由RiveM.ShamirfaAdlenun人提出M为三个层次：平安管理协设.认证悻川林/阳体

对于人仔用意义的褥码体制而二・息史要求它潜RSA密码体双加富阳的筑也it：北的密码算物・KI的步卷效念:

&：p-Dk(Ek(p)).即用加定算法得到的而文法一般比牧困堀.加解■速度慢.“任的三个||傍：PKIK•个用公的南打算法1ft以物技术来供松平

总处能用背定的隔密算法或以出原始的明文.一匙消£1克整性认任.即转任信息在传送或存储安雅务的j■用型爨砒口台.用户可利用PKI平台

3.2和京算法软乳发联而商.共经验了古西宓玛、过目中是否被th%供应的平交照务进行口安⑪俏,PKI圣纳沃准的

Ml'体制的分类：从似丹上可分为西人类：对称誉的密叼《年阴篇阳体刎》和公开制的密码二处身份以任.印黔证;。息的收发赤是否持行正密的竹理规)«.罐将为全鄱足用透光地佻应索纳

即单料或时爆密码体制和双桃或非对称密码体制(女的定码体刖)三个发依阶段.确的身份队UE符：加女和收亨谷N等能码服务所见要的常物利证书

革的密码体制与双的密码体制的IK分：三处两见例序号M疑作时间等的认任.MH的比管理.

革的宓财体制的本期特征史所用的tn：超那的和召古⑨科阳算连(P64L防止酒恋由放或以退等攻击.物且：①中的费用②互深作性③开放性6》一样的

密9?烟«1同.眦实刖上等同,从一个可以推出另①尚沽代济出码或革字网密码②多名或同行代以豺决方案⑤可启证性⑥可透弹性

一个.■明也阳的待点是无论加您还是新/吊运③多&代酹。多字”或多因代济.现代宓阳依据认彼体制城谪克的条件(婴求)，

用同一个密的.因此.此潴码体制的平安性就呆运用套的方式不同.分为制的套图体制和双明宓①比定的接收者能够校船和江明涌电的自法性、KI认证技恭的加成：

郴的的平安.M仙箔的浅矫.明此次同宗统便校间体制两关.乩实性松究郎性：主要”认证机构CA,证书际、密炳备份、4书

攻破,最内影响的小的电码是1977年美⑶g家标DES.IDEA.RSAU】*口法的北本(&理：IP66)②消息的发送者0所发的涓电不挂报他.”时也作废监理祭统和PKI及用接”系统啥.①a任机

准K做侪的DES口法.依烟加把校式的九井.单覆求消息的接收有不除否a收到的消慰,构CA②证书称③证B挺徜④瓮的备份和乂独粉

叨富科修制有序列宓冏利分黑穗码两种方式.它③除「合法的涧1!1发送抬外.R：他人不能伪造发n动更霸谬的⑥本的历史档案⑦文义队还⑧不行

不仅可对于效舜加密,还可用于消息认证.然例送满恩.否认性⑨的间双匝笈尸淮软％

七码的优点是।平交保密度高,抽空就海速假快，3.6PGP和Gn3P是内个常用的公的族1溺软ft・

缺点唱手巧程*叼数学宴名的区分：IKiPAZ件由丁来纳「7利舞法受到奥M政用的领

1)J快分发过程特别用定,所花代价》.是于牙签名是不变的.而数字52名对不月的消件出HRl：W,GnuPG作为PGP的代替软tT,峭于

2)多人迎伯时事叨姐借的教依会出现整炸性防甚是不同的.即手巧茶名因人而弁.盘字签名因开源免皆软件.可以自由运用，

联,使分发更加困融化।消息而弁।

3)通信双方。雷线宏即•才能发送保您的彷息1二是于马签名是珞被极拟的.无论理稗文字的手课历历

4)物学签名国续.与签名,伪迪言出的沾仿照.i台数字签名是在您1.荷述小也加出技术可于保附仙电平发的Ml案作

切用创下产生的,在没有密铜的状况下,仿稣A阳.

2,谕述加密技术的酬在脱理.并招出有名线常用发护.②节“加密：布花伫总传输珞过的节点处①过迪进.出冏”的救品②无法执行某线平安父略

的m密体制及"代表算法.进行尊定和，口奈.®»fl«ian«：箱对一对用户②笆理迸•出冏匆的访问行为③T安性较差

怕以m语技术为利用帝科学的愫睥与方法对之间的收照延续的供应爱护.③封靖某些胡止的业务④一些应用出政不适介于数据付过速⑤伸理功能

传输残窗供应爱护的手段•它以数学H算为里处.9、认汗的目的是什么.试简述其相互间的区分.④记录1S过历火旅的信息和内界⑤制网络攻击检55

信息论和困盛.性理论处其两个甲姿组成部分.加（P77）测和告警

密体：Mf勺分灵：从端坦上可分为两大类：即於物认注的三个H的：一是满◎企》性认证.叩母你代珅服务技术是•种较箱里的防火墙技术.它分

或对称杼阳体制（代表算法：DES算法・IDEA伟◎在传送正〃钵过程中是否祓轼理：二足（I份防火墙的局限性：为应用质冏X和电路值冏美.

算法）和双切或非对称密科体61（代表算法：RSAUff.即渔1£粕,0的收发者建西林有正确的身份①网络的平安性均常足以冏络啜务的开放性和物

以不・EIGamal算法）.队比衿：：北湘.。的邢号和㈱作M何等哂队庇.战性为代价代就服务技术的工作仅理（P”6）s

3、试分析占H密玛刈干内加现代密码内写也启XH的处防止淅息里横或延迟等收击.②防火墙只暴冲个⑼络平安防护体系的一部分.所UY代理蜃务制・林片代代客户处理连接层求的

示？43）10.什么是PK1?其用康有咻拄2（P83）而口防火整并承万无一失.程序.当代理班务器得到一个客户的连接第图时.

4.选"演J«《Caoar）甯玛奈蜕的楞的kY・&PKI及个用公钥格阳算法晾理和技术来佻应平它将核实彳户建求.并用特定的平安化的proxy

明文为皿皿,密文是什么.密文疑为：氓k%x安服务的18用？HiMtt平台,用户可利用PK1平台4.2防火堵侑体锚构：应用巴摩米处理逐故外求.将处理后的恳求传诩

5、DES加佬过我H几个派本生费？试分析K平供应的平安及务迸行平安通馆.PKI采纳体准的双4年主主机体累结构$解敲主机体案结构：麻到礼实的蜃务25上.售后接殳眼务；»段普•并进

安性能./例甘坦双期.能蛇为全部应用出光堆佻底家纳前子网体系结构.（图她PI06）行下一步处理后.将翳系文的发出导•求的最终客

加密过目可表示为：加密和数字笔名等那码服务所须蚣的修物和证书户.代理慨务2；在外加网络“内郤网络中谙躯务

DESJmHPI7T167TI5……T27TI?呐m）管理.时发挥了中间“接和口高内、外部网络的作用・

DES：长入一64bil明文数循一初始置换IP一浜枳II、葡述PK1的功能板块组成.所以又叫代理防火W・代理防火堵工作丁段用层.

交投（在宏明眼刖下16次送代:一辿初始置换HM主要包椅认证机构CR.证书座、您的备位、4.3防火堵可以分为冏络层防火堵和故用『防火且小对特定的应用层B次.

-*bi1胡文欧树诬书作废处康系维和PKI应用接口条跳等.①队墙,这两焚防火燃的H体实现技公至要的包过漉

RSA以击的平安性修立在故论中的“大政分解和0机构CA②证书库③证书岫钠④密物备份和M技术,代理耀务笈*：,状态松源技术和NAT技术代理技术的惺.力.，

兴致检测”的现论暴咫上.松⑤白动更W箔的@彼的班史档窠⑦2XUiE®*