第八章 網絡安全基礎

第八章 網絡安全基礎
    1.網絡安全概述
        識記
            網絡安全基本概念
                網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷
            典型網絡安全威脅
                竊聽
                插入
                假冒
                劫持
            網絡安全基本屬性
                機密性
                消息完整性
                可訪問與可用性
                身份認證
    2.數據加密
        識記
            傳統加密方法
                替代密碼
                    加密過程：Ek（M）=（M+k）mod q；M明文信息，k祕鑰
                    解密過程：Dk(C)=(K-k)mod q；C密文
                換位密碼
                    保持明文的有字符不變，只是利用置換打亂了明文字符的位置和次序
            典型對稱祕鑰密碼算法
                DES加密算法
                    56位密鑰
                三重EES
                    65位分組，兩個密鑰合起來有效密鑰長度達112位，執行加密-解密-加密，三次DES算法
                AES加密算法
                    分組長度128位，支持128/192/256位密鑰
                IDEA加密算法
                    分組長度65位的分組密碼，密鑰長度爲128位
        應用
            凱撒密碼
            簡單列置換密碼
    3.消息完整性與數字簽名
        領會
            報文認證
                使消息的接收者能夠檢驗收到的消息是否是真實的認證方法
            MD5與SHA散列函數
                MD5：128位散列
                SHA-1：160位散列
    4.身份認證
        識記
            身份認證基本概念
                一個實體經過計算機網絡向另一個實體證明其身份的過程
    5.祕鑰分發中心與證書認證機構
        識記
            KDC的作用
                雙方藉助KDC（祕鑰分發中心），在通信雙方之間創建一個臨時的會話祕鑰。在會話祕鑰建立之前，通信雙方於KDC之間的長期共享祕鑰，用於KDC對通信方進行驗證以及雙方之間的驗證
            CA的作用
                CA（認證中心）可以認證一個實體的真實身份，一旦CA驗證了某個實體的身份，CA會生成一個把其身份和實體的公鑰綁定起來的證書
    6.防火牆與入侵檢測系統
        識記
            防火牆的基本概念
                是能夠隔離組織內部網絡與公共互聯網，允許某些分組通過，而阻止其他分組進入或離開內部網絡的軟件、硬件或者軟件硬件結合的一種設施
            防火牆的分類
                無狀態分組過濾器
                有狀態分組過濾器
                應用網關
            入侵檢測系統基本概念
                當觀察到潛在惡意流量時，能夠產生警告的設備或系統