网络安全第一章网络安全的含义,基本属性1。网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的稳定、可靠、正常的运行,确保网络服务不中断.2.基本属性: 可用性,机密性,完整性,可靠性,不可抵赖性。被动攻击和主动攻击 区别3。主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系统内部,破坏信息的完整性及可用性,即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行4.被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。不易被用户发现,具有较大的欺骗性.5.区别:主动攻击:更改信息和拒绝用户使用资源的攻击。被动攻击:截获信息的攻击,攻击者只是观察和分析而不干扰信息流。6.通信中的四种攻击方式:中断(主动威胁)、截获(被动威胁)、篡改(主动攻击)和伪造(主动攻击).P2DR 模型和 PDRR 模型 比较异同7.P2DR:包括 4 个主要部分:策略、保护、检测和响应。基本思想:一个系统的安全应该在一个统一的安全策略的控制和指导下,综合运用各种安全技术对系统进行保护,同时利用检测工具来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全"和“风险最低”的状态。8.PDRR 概括了网络安全的整个环节,包括四个部分:防护,检测,响应,恢复,这四个部分构成了一个动态的信息安全周期.它引入了时间的概念。基本思想:提高系统的保护时间,缩短检测时间和响应时间。网络安全威胁的主要表现形式有哪些?你认为哪种威胁的危害性比较大?9。分为偶然的故意的(被动威胁和主动威胁)两种:授权侵犯,旁路控制,拒绝服务,窃听,电磁泄露,非法使用,信息泄露,完整性破坏,假冒,物理侵入,重放,否认,资源耗尽,业务流分析,特洛伊木马,陷门,人员疏忽。 第三章 恺撒密码加解密 要写字母表古典密码体制和现代密码体制的区别;1.古典密码体制中,数据的保密基于加密算法的保密。古典密码简单、安全性差,一般都采纳替代和置换的方法现代密码体制中,数据的安全基于密钥而不是算法的保密。现代密码复杂多样。对称加密算法及非对称加密算法的定义 密码体系特点及应用领域2。对称密码:是收发双方使用相同密钥的密码。 特点:(1)其加密密钥与解密密钥相同或很容易相互推算出来(2)整个通信的安全性完全依赖于密钥的保密。 优点:运算速度快,硬件容易实现。 缺点:密钥的分发与管理比较困难,特别是当同学的人少增加时,密钥数目...
