計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)復(fù)習(xí)綱要[十六]

字號(hào):

(10)主動(dòng)攻擊和被動(dòng)攻擊:(被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有:泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流,它包括假冒,重放,修改信息和拒絕服務(wù)等。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來的重新發(fā)送,以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容,或?qū)⑾⒀舆t或重新排序,導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷,這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn),或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè),并從它引起的中斷或延遲中恢復(fù)過來。
     從網(wǎng)絡(luò)高層協(xié)議角度看,攻擊方法可以概括為:服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù),而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的,是一種更有效的攻擊手段。)
     (11)安全策略的組成:威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理
     (12)安全管理原則:多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則
     (13)安全管理的實(shí)現(xiàn) P161
     9、保密學(xué)
     (1)概念:是研究密碼系統(tǒng)或通信安全的科學(xué)
     (2)分類:密碼學(xué)和密碼分析學(xué)
     (3)幾個(gè)相關(guān)概念:需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰。
     (4)密碼系統(tǒng)分類:(各自特點(diǎn) P162-163)
     按將明文轉(zhuǎn)化為密文的操作類型分為:置換密碼和易位密碼。
     按明文的處理方法可分為:分組密碼(塊密碼)和序列密碼(流密碼)。
     按密鑰的使用個(gè)數(shù)分為:對(duì)稱密碼體制和非對(duì)稱密碼體制。
     (5)數(shù)據(jù)加密技術(shù)可以分為3類:對(duì)稱型加密,不對(duì)稱型加密和不可逆加密。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。
     不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。
     (6)從通信網(wǎng)絡(luò)的傳輸方面,數(shù)據(jù)加密技術(shù)可以分為3類:鏈路加密方式,節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點(diǎn)到節(jié)點(diǎn)加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn),在中間節(jié)點(diǎn)里裝有加,解密的保護(hù)裝置,由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的變換。在端到端加密方式中,由發(fā)送方加密的數(shù)據(jù)在沒有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。(鏈路加密方式和端到端加密方式的區(qū)別請(qǐng)補(bǔ)充)
     (7)試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。