2010年計算機等考三級網(wǎng)絡技術講義：第六章

　　非服務攻擊不針對某項具體應用服務，而是基于網(wǎng)絡層等低層協(xié)議進行的。

　　非服務攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。

　　網(wǎng)絡安全的基本目標是實現(xiàn)信息的機密性，完整性，可用性和合法性。

　　主要的可實現(xiàn)威脅：

　　3 滲入威脅：假冒，旁路控制，授權侵犯。

　　4 植入威脅：特洛伊木馬，陷門。

　　病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。

　　網(wǎng)絡反病毒技術包括預防病毒，檢測病毒和消毒三種技術。

　　1 預防病毒技術。

　　它通過自身長駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是或有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)對系統(tǒng)進行破壞。這類技術有：加密可執(zhí)行程序，引導區(qū)保護，系統(tǒng)監(jiān)控與讀寫控制。

　　2.檢測病毒技術。

　　通過對計算機病毒的特征來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。

　　3.消毒技術。

　　通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原元件的軟件。

　　網(wǎng)絡反病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡目錄以及文件設置訪問權限等。

　　網(wǎng)絡信息系統(tǒng)安全管理三個原則：

　　1 多人負責原則。

　　2 任期有限原則。

　　3 職責分離原則。

　　保密學是研究密碼系統(tǒng)或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。

　　需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。

　　密碼系統(tǒng)通常從3個獨立的方面進行分類：

　　1 按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。

　　所有加密算法都是建立在兩個通用原則之上：置換和易位。

　　2 按明文的處理方法可分為：分組密碼(塊密碼)和序列密碼(流密碼)。

　　3 按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。

　　如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣的系統(tǒng)叫做對稱的，但密鑰或常規(guī)加密系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙密鑰或公鑰加密系統(tǒng)。

　　分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數(shù)進行運算。

　　分組密碼設計的核心上構造既具有可逆性又有很強的線性的算法。

　　序列密碼的加密過程是將報文，話音，圖象，數(shù)據(jù)等原始信息轉化成明文數(shù)據(jù)序列，然后將它同密鑰序列進行異或運算。生成密文序列發(fā)送給接受者。

　　數(shù)據(jù)加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。

　　對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。