网络安全总复习(王杰版).doc

网络安全总复习(王杰高教版)
第1章网络安全概论
1、网络安全的任务
维护数据的机密性、完整性和不可否认性,并协助提供数据的可用性。
2、信息安全的内容
除网络安全外,信息安全还包括安全政策、安全审核、安全评估、可信赖操作系统、数据库安全、安全软件、入侵应对、计算机取证及灾难恢复等领域。
3、网络攻击技术(手段)
窃听、密码分析、盗窃密码(密码猜测、社交工程、网络钓鱼、DNS中毒(网转)、字典攻击、蛮力攻击、密码嗅探)、身份诈骗(中间人攻击、消息重放(旧信重放)、IP诈骗(包括SYN充斥、TCP劫持、ARP诈骗)、缓冲区溢出攻击(软件剥削)、入侵(寻找入口:IP扫描和端口扫描)、流量分析、DoS攻击(服务阻断攻击)、DDoS攻击、垃圾邮件。
4、恶意软件
计算机病毒、蠕虫、木马、逻辑炸弹、软件后门、间谍软件、僵尸软件(占比软件)。
5、hacker(黑客)、cracker
Black-hat hacker(黑帽子黑客、黑顶黑客)White-hat hacker(白帽子黑客、白顶黑客)、、Grey-hat hacker(灰帽子黑客、灰顶黑客)。
第2章常规加密算法
1、对称加密算法
也称为常规加密算法,加密/解密使用同一个密钥
2、密钥系统安全性因素
加密算法的强度、密钥的长度、密钥的保密性
3、加密算法设计要求
运算简便快捷、抵御统计分析(扩散性和混淆性)、抵御穷举攻击、抵御数学攻击(差分破译分析、线性破译分析、代数破译分析)、抵御旁道攻击(比如计时攻击)、密码分析(已知明文攻击、选择明文攻击、已知密文攻击、选择密文攻击)
4、DES算法(数据加密标准)
1977年由NBS(美国国家标准局,美国国家标准和技术研究院NIST的前身)公布为标准,源自1970年IBM公司Horst Feistel等人设计的Lucifer算法;
DES算法将明文为若干个64位分组,每个分组用64-8=56位有效密钥加密,经过16轮加密变换,得到64位密文;56位密钥经过16轮移位、压缩操作,产生16个48位子钥,每轮加密使用1个子钥;DES算法使用排斥加、置换、替换和循环移位四种简单运算;
由于56位密钥过短,DES1997年被破解,1999年有人在使用小于1天的时间破解DES密钥。
5、3DES(三重DES)
目前安全;3DES/2密钥长度为112位,3DES/3密钥长度为168位。
6、AES算法(高级加密标准)
2001年NIST选取两位比利时密码学家设计的Rijndael算法作为新的数据加密标准,称为高级加密标准AES,2002年5月作为AES正式生效;
AES算法将明文分为若干个16字节分组(AES算法以字节为基本处理单元),密钥长度有128位、192位和256位三种,均使用16位
子钥;加密轮数分别为10、12和14轮;AES算法每轮运算都由字节替换、行位移、列混合和子钥相加4部分组成;
目前安全,至少到目前为止还没有发现破译AES的有效方法。
7、加密算法模式
电子密码本模式(ECB模式)
密码块链模式(CBC模式)
密码反馈模式(CFB模式)
输出反馈模式(OFB模式)
计数器模式(CTR模式)
8、序列密码
也称流密码,以一个元素(一个比特或一个