1、 VPN 主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 2、网络信息安全的定义和意义: 定义: 网络信息安全是一个涉及网络技术、通信技术、密码技术、信息安全技术、计算机科学、应用数学、信息论等多种学科的边缘性综合学科。 2、 计算机病毒的防范措施: (1)重要的资料必须备份,以免资料丢失造成不必要的损失。 (2)尽量避免在无防毒软件的机器上,使用可移动磁盘。 (3)用扫毒软件进行检查。 (4)准备一套具有防杀毒软件将有助于杜绝病毒。 (5)尝试进行数据恢复。 (6)对计算机用户权限的设定要及时。 (7)使用 Internet 防火墙。 (8)安装更为安全的操作系统。 3、 信息安全的目标: “进不来,拿不走,看不懂,改不了,跑不了” 4、 Internet 安全问题: 5、 电子邮件安全问题: (1)邮件服务器 拒绝服务:大量的邮件浪费服务器的资源 垃圾邮件:浪费服务器资源;导致被加入拒绝名单 (2)邮件客户端 邮件病毒 客户端漏洞 信息泄露 (3)邮件协议 信息泄露 用户身份验证不足 (4)采用安全协议:电子邮件安全协议为了增强电子邮件的安全定制的标准协议。它们的主要功能就是身份的认证和传输数据的加密。 PGP(Pretty Good Privacy) S/MIME(Secure Multi-Part Intermail Mail Extension) (5)安全策略配置 确保服务器软件版本最新 关闭开放式转发 反向域名验证 身份验证 „„ 6、 Web 站点安全问题: (1)安全威胁类来由渠道有以下渠道: a.外部接口;b.网络外部非授权访问;c.网络内部的非授权访问;d.商业或工业间谍;e.移动数据; (2)入侵者会重点针对访问攻击某一数据库,表,目录,达到破坏数据或攻击数据的目的; (3)进行地址欺骗,IP 欺骗或协议欺骗; (4)非法偷袭Web 数据,如电子商务或金融信息数据; (5)伪装成Web 站点管理员,攻击Web 站点或控制Web 站点主机; (6)服务器误认闯入者是合法用户,而允许他的访问; (7)伪装域名,使Web 服务器向入侵者发送信息,而客户无法获得授权访问的信息。 7、 古典密码 (1) 恺撒密码: 例:偏移量为3,则AD,BE,以此类推 (2) 一次一密: 密文=(明文+密钥)%26 (3) RSA 算法: N=p*q(p、q 为最大素数) Φ (n)*k+1 = ed (e 与N 互素,k<(e,d)) C=Me mod n M=Ce mod n (4) 维吉尼亚密码: “十”交叉即为密码(...
