第一篇：信息安全與網(wǎng)絡(luò)安全復(fù)習(xí)總結(jié)

一、概述

1、計(jì)算機(jī)安全與網(wǎng)絡(luò)安全的區(qū)別 P1

計(jì)算機(jī)安全：負(fù)責(zé)信息存儲(chǔ)和處理過程的安全事務(wù)，主要防止病毒和非法訪問。

網(wǎng)絡(luò)安全：負(fù)責(zé)信息傳輸過程的安全事務(wù)，主要防止用戶非法接入、竊取或篡改傳輸過程中的信息。

計(jì)算機(jī)安全與網(wǎng)絡(luò)安全都是信息安全的組成部分。

2、病毒是一種且有自復(fù)制能力并會(huì)對(duì)系統(tǒng)造成巨大破壞的惡意代碼。P23、網(wǎng)絡(luò)安全體系結(jié)構(gòu)由兩部分組成：網(wǎng)絡(luò)安全基礎(chǔ)---加密、報(bào)文摘要算法、數(shù)字簽名技術(shù)

及認(rèn)證和各種安全協(xié)議；作用于網(wǎng)絡(luò)每層的安全技術(shù)。P134、計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：保證網(wǎng)絡(luò)用戶不受攻擊；機(jī)密信息不被竊?。凰芯W(wǎng)絡(luò)服務(wù)能

夠正常進(jìn)行。P15

二、黑客攻擊機(jī)制P191、竊取與截獲的區(qū)別

? 竊取是非法獲得信息副本，但不影響信息正常傳輸；

? 截獲是不僅非法獲得信息，且終止或改變信息傳輸過程；

2、DOS攻擊和Smurf攻擊的區(qū)別：P21

拒絕服務(wù)攻擊（DOS），就是用某種方法耗盡網(wǎng)絡(luò)設(shè)備或服務(wù)器資源，使其不能正常提供服務(wù)的一種攻擊手段。

SYN泛洪攻擊—消耗服務(wù)器資源

Smurf攻擊—耗盡網(wǎng)絡(luò)帶寬，使被攻擊終端不能和其他終端正常通信的攻擊手段。

3、黑客攻擊過程P27

? 收集信息；收集攻擊目標(biāo)主機(jī)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息

?網(wǎng)絡(luò)接入：撥號(hào)、無線局域網(wǎng)、以太網(wǎng)

? 主機(jī)系統(tǒng)信息：操作系統(tǒng)類型、版本、服務(wù)類型、軟件

? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)： 傳輸路徑、設(shè)備類型、網(wǎng)絡(luò)類型

?偵察---攻擊目標(biāo)的缺陷、攻擊方法；

? 域名、IP地址

? 防火墻的漏洞

? 軟件的缺陷

? 允許建立TCP連接的端口號(hào)

? 能否放置木馬

?攻擊---攻擊目的和方法

? 癱瘓目標(biāo)系統(tǒng)---拒絕服務(wù)攻擊

? 控制目標(biāo)---利用漏洞上載惡意代碼（放置木馬）

5、緩沖區(qū)溢出原理：通過往沒有邊界檢測(cè)的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成該函數(shù)緩沖區(qū)的溢出，溢出的數(shù)據(jù)覆蓋了用于保留另一函數(shù)的返回地址的存儲(chǔ)單元，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。P326、信息安全由網(wǎng)絡(luò)安全、操作系統(tǒng)安全和應(yīng)用程序安全三部分組成，其中操作系統(tǒng)安全和

應(yīng)用程序安全統(tǒng)稱為計(jì)算機(jī)安全。P33

第三章 網(wǎng)絡(luò)安全基礎(chǔ)

1、對(duì)稱加密與公鑰加密區(qū)別

對(duì)稱加密：加密和解客的密鑰相同（單鑰）

公鑰加密：加密和解客的密鑰不相同（雙鑰）

2、公鑰加密和數(shù)字簽名的區(qū)別

3、報(bào)文摘要與消息認(rèn)證的區(qū)別

4、密文安全性完全基于密鑰的安全性

5、對(duì)稱加密包括：流密碼和分組密碼體制

6、Feistel分組密碼結(jié)構(gòu)及其在DES中的應(yīng)用

Feistel結(jié)構(gòu)是一種分組密碼體制下的加密運(yùn)算過程。它的輸入是由明文分割后產(chǎn)生的固定為2W分的數(shù)據(jù)組和密鑰K，每組數(shù)據(jù)分為左、右兩部分；經(jīng)過n次的迭代運(yùn)算后，輸出2W位的密文。其中每次迭代的密鑰由原始密鑰K經(jīng)過子密鑰生成運(yùn)算產(chǎn)生子密鑰集｛k1,k2,…,kn｝，且上一次迭代運(yùn)算的結(jié)果作為下一次運(yùn)算的輸入。

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）采用feistel分組密碼結(jié)構(gòu)。大致可分為：初始置換，迭代過程，逆置換和，子密鑰生成7、DES中的S盒計(jì)算：將48比特壓縮成32比特

輸入6比特:b1b2b3b4b5b6

輸出4比特：S(b1b6 ,b2b3b4b5)

8、DES中CBC模式的優(yōu)良特性

由于加密分組鏈接模式中每一組數(shù)據(jù)組和前一組數(shù)據(jù)組對(duì)應(yīng)的密文異或運(yùn)算后作為加密運(yùn)算模塊的輸入，因此即使密鑰相同的兩組相同數(shù)據(jù)組加密運(yùn)算后產(chǎn)生的密文也不會(huì)相同，增加了加密算法的安全性。

9、RSA公鑰加密體制

? 公開密鑰: PK={e, n}

? 秘密密鑰: SK={d, n}

? 加密過程：把待加密的內(nèi)容分成k比特的分組，k≤ log2n，并寫成數(shù)字，設(shè)為M，則：C=Memodn

? 解密過程：M = Cdmodn

密鑰產(chǎn)生:

1.取兩個(gè)大素?cái)?shù) p, q , p?q, 保密;

2.計(jì)算n=pq，公開n;

3.計(jì)算歐拉函數(shù)ф(n)=(p-1)(q-1)；

4.選擇整數(shù)e,使得 e與ф(n)互素;0

5.計(jì)算求滿足ed=1 mod?(n)的d.將d 保密，丟棄p, q10、Diffie-Heilman密鑰交換算法

? 系統(tǒng)參數(shù)產(chǎn)生

1.）取大素?cái)?shù) p，2.）計(jì)算對(duì)應(yīng)的本原元?，公開(p, ?);

? 用戶A取整數(shù)XA，計(jì)算YA=axa mod p

公告YA給用戶B;

? 用戶A取整數(shù)XB，計(jì)算YB=a xb mod p

公告YB給用戶A;

? KA=YBxa mod p,KB=YAxb mod p,KA=KB11、認(rèn)證中心的作用及證書的表示

認(rèn)證中心的作用是證明公鑰和用戶的綁定關(guān)系

證書的表示：1）用明文方式規(guī)定的用于確認(rèn)公鑰PKB和用戶B之間綁定關(guān)系的證明

2）用認(rèn)證中心的私鑰SKCA對(duì)上述明文的提出報(bào)文摘要進(jìn)行解密運(yùn)算后生成的密文Dskca(MD(P)).證書的主要內(nèi)容包括：版本、證書序號(hào)、簽名算法標(biāo)識(shí)符、簽發(fā)者名稱、起始時(shí)間、終止時(shí)間、用戶名稱、用戶公鑰信息、簽發(fā)者唯一標(biāo)識(shí)符、用戶唯一標(biāo)識(shí)符、擴(kuò)展信息、Dskca(MD(P)).12、Kerberos認(rèn)證系統(tǒng)的組成? 認(rèn)證服務(wù)器---------------身份認(rèn)證，? 通行證簽發(fā)服務(wù)器------獲取服務(wù)通行證，確認(rèn)客戶是否授權(quán)訪問某個(gè)應(yīng)用服務(wù)器 ? 應(yīng)用服務(wù)器---------------訪問服務(wù)器

13、安全協(xié)議層

TLS（運(yùn)輸層安全協(xié)議）運(yùn)輸層

IPSec網(wǎng)絡(luò)層

802.1x（基于端口的接入控制協(xié)議）數(shù)據(jù)鏈路層(?)

14、EAP（擴(kuò)展認(rèn)證協(xié)議）的特點(diǎn)P65 與應(yīng)用環(huán)境無關(guān)的、用于傳輸認(rèn)證協(xié)議消息的載體協(xié)議，所有應(yīng)用環(huán)境和認(rèn)證協(xié)議都和這種載體協(xié)議綁定

15、IPSec體系結(jié)構(gòu)P75

IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括認(rèn)證首部協(xié)議 Authentication Header（AH）、封裝安全凈荷協(xié)議Encapsulating Security Payload（ESP）、安全關(guān)聯(lián)和密鑰管理協(xié)議Internet Security Association and Key Management Portocol(ISAKMP）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法

1)安全關(guān)聯(lián)：用于確定發(fā)送者至接收者傳輸方向的數(shù)據(jù)所使用的加密算法和加密密鑰、MAC算法和MAC密鑰和安全協(xié)議等。安全關(guān)聯(lián)用安全參數(shù)索引SPI、目的IP地址和安全協(xié)議標(biāo)識(shí)符唯一標(biāo)識(shí)；

2)AH：認(rèn)證首部的作用是認(rèn)證發(fā)送者，數(shù)據(jù)完整性檢測(cè)；

認(rèn)證首部AH包含安全參數(shù)索引SPI，序號(hào)、認(rèn)證數(shù)據(jù)等。

運(yùn)輸模式：在IP分組首部和凈荷之間插入AH，封裝成AH報(bào)文

隧道模式：在外層IP首部和凈荷之間插入AH，封裝成AH報(bào)文

3)ESP；ESP的作用是實(shí)現(xiàn)保密傳輸、發(fā)送者認(rèn)證和數(shù)據(jù)完整性檢測(cè)

ESP首部包含安全參數(shù)和序號(hào)

ESP尾部包含填充數(shù)據(jù)、8位填充長(zhǎng)度字段和8位下一個(gè)首部

運(yùn)輸模式：在IP分組首部和凈荷之間插入ESP首部，在凈荷后面插入ESP尾部 隧道模式：在外層IP首部和凈荷之間插入ESP首部，在凈荷后面插入ESP尾部

4)ISAKMP；ISAKMP的作用：一是認(rèn)證雙方身份，當(dāng)然，每一方在認(rèn)證對(duì)方身份前，應(yīng)

該具有授權(quán)建立安全關(guān)聯(lián)的客戶名錄。二是建立安全關(guān)聯(lián)，建立安全關(guān)聯(lián)的過程是通過協(xié)商確定安全協(xié)議、加密密鑰、MAC密鑰和SPI的過程；

16、TLS協(xié)議的體系結(jié)構(gòu)P60

握手協(xié)議參數(shù)切換協(xié)議報(bào)警協(xié)議TLS記錄協(xié)議

TCP

IP

第四章 安全網(wǎng)絡(luò)技術(shù)

1、IPSec協(xié)議為什么不適用端點(diǎn)之間的身份認(rèn)證？P92

路由協(xié)議是基于IP的高層協(xié)議，在它建立終端之間的傳輸路徑前，終端之間并不能實(shí)現(xiàn)端到端傳輸，所以IPSec協(xié)議并不適合用于實(shí)現(xiàn)傳輸路由消息的兩個(gè)端點(diǎn)之間的身份認(rèn)證和路由消息的完整性檢測(cè)，需要開發(fā)專用技術(shù)用于解決路由消息的正確傳輸問題。

2、信息流的管制在SYN攻擊中的應(yīng)用

信息流管制的方法是限制特定信息流的流量，特定信息流是指定源和目的終端之間和某個(gè)應(yīng)用相關(guān)的IP分組序列，這樣的IP分組通過源和目的終端地址、源和目的端口號(hào)、協(xié)議字段值等參數(shù)唯一標(biāo)識(shí)。

SYN泛洪攻擊是指黑客終端偽造多個(gè)IP，向Web服務(wù)器建立TCP連接請(qǐng)求，服務(wù)器為請(qǐng)求分配資源并發(fā)送確認(rèn)響應(yīng)，但是這些確認(rèn)響應(yīng)都不能到達(dá)真正的網(wǎng)絡(luò)終端。因此只要在邊緣服務(wù)器中對(duì)接入網(wǎng)絡(luò)的信息流量進(jìn)行管制，就能有效地抑制SYN攻擊。

3、NATP106

NAT（Network Address Translation），網(wǎng)絡(luò)地址轉(zhuǎn)換，在邊緣路由器中實(shí)現(xiàn)的本地IP地址和全球IP地址之間的轉(zhuǎn)換功能。

第五章 無線局域網(wǎng)安全技術(shù)

1、解決無線局域網(wǎng)安全問題的方法？P116

認(rèn)證：解決接入控制問題，保證只有授權(quán)終端才能和AP通信，并通過AP接入內(nèi)部網(wǎng)絡(luò)； 加密：解決終端和AP之間傳輸?shù)臄?shù)據(jù)的保密性問題

2、WEP安全缺陷 ……P121-125

共享密鑰認(rèn)證機(jī)制的安全缺陷

一次性密鑰字典；

完整性檢測(cè)缺陷；

靜態(tài)密鑰管理缺陷3、802.11i的兩種加密機(jī)制P125

臨時(shí)密鑰完整性協(xié)議（Temporal Key Integrity Protocol,TKIP）

計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議(CTR with CBC-MAC Protocol,CCMP)

4、802.1x認(rèn)證機(jī)制P131-136

雙向CHAP認(rèn)證機(jī)制……

EAP-TLS認(rèn)證機(jī)制……

動(dòng)態(tài)密鑰分配機(jī)制……

第六章 虛擬專用網(wǎng)絡(luò)

1、專用網(wǎng)絡(luò)與虛擬專用網(wǎng)絡(luò)的區(qū)別： P141-142

專用網(wǎng)絡(luò)----費(fèi)用昂貴、協(xié)商過程復(fù)雜、利用率低；

網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源屬于單個(gè)組織并由該組織對(duì)網(wǎng)絡(luò)實(shí)施管理的網(wǎng)絡(luò)結(jié)構(gòu)；子網(wǎng)互聯(lián)通過（獨(dú)占點(diǎn)對(duì)點(diǎn)的專用鏈路）公共傳輸網(wǎng)絡(luò)實(shí)現(xiàn)。

虛擬專用網(wǎng)絡(luò)----便宜，接入方便，子網(wǎng)間傳輸路徑利用率較高

通過公共的分組交換網(wǎng)絡(luò)（如Internet）實(shí)現(xiàn)子網(wǎng)之間的互聯(lián)，并具有專用點(diǎn)對(duì)點(diǎn)鏈路的帶

寬和傳輸安全保證的組網(wǎng)技術(shù)。

2、基于IP的VPN結(jié)構(gòu)P143

在IP網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建的性能等同于點(diǎn)對(duì)點(diǎn)專用鏈路的隧道，并用隧道實(shí)現(xiàn)VPN各子網(wǎng)間的互聯(lián)。根據(jù)隧道傳輸?shù)臄?shù)據(jù)類型可分為IP隧道和第2層隧道，IP隧道傳輸IP分組，第2層隧道傳輸鏈路層幀。

3、VPN的安全機(jī)制：IPSecP147-148

IP分組和鏈路層幀在經(jīng)過隧道傳輸之前，在隧道兩端建立雙向的安全關(guān)聯(lián)，并對(duì)經(jīng)過隧道輿的數(shù)據(jù)進(jìn)行加密、認(rèn)證和完整性檢測(cè)，即IPSec

加密：保證數(shù)據(jù)經(jīng)過IP網(wǎng)絡(luò)傳輸時(shí)不被竊取

認(rèn)證：保證數(shù)據(jù)在隧道兩端之間的傳輸

完整性檢測(cè)：檢測(cè)數(shù)據(jù)在傳輸中是否被篡改

4、VPN需實(shí)現(xiàn)的功能P149

1）實(shí)現(xiàn)子網(wǎng)之間使用本地IP地址的ip分組的相互交換；

2）實(shí)現(xiàn)隧道的封閉性、安全性，使外部用戶無法竊取和篡改經(jīng)過隧道傳輸?shù)臄?shù)據(jù)

第七章 防火墻

1、防火墻的功能P173

防火墻是一種對(duì)不同網(wǎng)絡(luò)之間信息傳輸過程實(shí)施監(jiān)測(cè)和控制的設(shè)備，尤其適用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處。

? 服務(wù)控制：不同網(wǎng)絡(luò)間只允許傳輸與特定服務(wù)相關(guān)的信息流。

?? 用戶控制：不同網(wǎng)絡(luò)間只允許傳輸與授權(quán)用戶合法訪問網(wǎng)絡(luò)資源相關(guān)的信息流。?2網(wǎng)絡(luò)防火墻的位置：內(nèi)網(wǎng)和外網(wǎng)和連接點(diǎn)

3、單穴與雙穴堡壘主體結(jié)構(gòu)和性質(zhì)區(qū)別P190-191

單穴堡壘主機(jī)只有一個(gè)接口連接內(nèi)部網(wǎng)絡(luò)；

堡壘主機(jī)的安全性基于外部網(wǎng)絡(luò)終端必須通過堡壘主機(jī)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問； 單穴堡壘主機(jī)把外部網(wǎng)絡(luò)終端通過堡壘主機(jī)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問的保證完全基于無狀態(tài)分組過濾器的傳輸控制功能。

雙穴指堡壘主機(jī)用一個(gè)接口連接內(nèi)部網(wǎng)絡(luò)，用另一個(gè)接口連接無狀態(tài)分組過濾器，并通過無狀態(tài)分組過濾器連接外部網(wǎng)絡(luò)；這種結(jié)構(gòu)保證外部網(wǎng)絡(luò)終端必須通過堡壘主機(jī)才能實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問；

4、統(tǒng)一訪問控制的需求及實(shí)現(xiàn)（？）P193-195

需求：

（1）移動(dòng)性---終端用戶不再固定到某一個(gè)子網(wǎng)；

（2）動(dòng)態(tài)性---終端用戶的訪問權(quán)限是動(dòng)態(tài)變化的；

（3）訪問權(quán)限的設(shè)置是基于用戶的統(tǒng)一訪問控制：在網(wǎng)絡(luò)中設(shè)置統(tǒng)一的安全控制器，實(shí)施動(dòng)態(tài)訪問控制策略的網(wǎng)絡(luò)資源訪問控制系統(tǒng)。由UAC代理、安全控制器和策略執(zhí)行部件組成。

第八章 入侵防御系統(tǒng)

1、入侵防御系統(tǒng)的分類P205-206 入侵防御系統(tǒng)分為主機(jī)入侵防御系統(tǒng)和網(wǎng)絡(luò)入侵防御系統(tǒng)

主機(jī)入侵防御系統(tǒng)檢測(cè)進(jìn)入主機(jī)的信息流、監(jiān)測(cè)對(duì)主機(jī)資源的訪問過程，以此發(fā)現(xiàn)攻擊行為、管制流出主機(jī)的信息流，保護(hù)主機(jī)資源；

網(wǎng)絡(luò)入侵防御系統(tǒng)通過檢測(cè)流經(jīng)關(guān)鍵網(wǎng)段的信息流，發(fā)現(xiàn)攻擊行為，實(shí)施反制過程，以此保

護(hù)重要網(wǎng)絡(luò)資源；

2、主機(jī)入侵防御系統(tǒng)的工作原理及目的P223-224

工作原理：首先截獲所有對(duì)主機(jī)資源的操作請(qǐng)求和網(wǎng)絡(luò)信息流，然后根據(jù)操作對(duì)象、系統(tǒng)狀態(tài)、發(fā)出操作請(qǐng)求的應(yīng)用進(jìn)程和配置的訪問控制策略確定是否允許該操作進(jìn)行，必要時(shí)可能需要由用戶確定該操作是否進(jìn)行。

目的：防止黑客對(duì)主機(jī)資源的非法訪問

4、網(wǎng)絡(luò)入侵防御系統(tǒng)的工作過程

1)

2)

3)

4)報(bào)警；

5)

第九章 網(wǎng)絡(luò)管理和監(jiān)測(cè)

1、網(wǎng)絡(luò)管理的功能P231

故障管理

計(jì)費(fèi)管理

配置管理

性能管理

安全管理

2、網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)P232

由網(wǎng)絡(luò)管理工作站、管理代理、管理信息庫（MIB）、被管理對(duì)象(網(wǎng)絡(luò)管理的基本單位)和網(wǎng)絡(luò)管理協(xié)議(SNMP)組成。

3、SNMP

SNMP的功能是在管理工作站和管理代理之間傳輸命令和響應(yīng)

4、網(wǎng)絡(luò)性能瓶頸P244

1)監(jiān)測(cè)過載結(jié)點(diǎn)

2)分析流量組成3)限制終端流量

第十章 安全網(wǎng)絡(luò)設(shè)計(jì)實(shí)例

1、網(wǎng)絡(luò)安全主要的構(gòu)件 P247-248

? 接入控制和認(rèn)證構(gòu)件

? 分組過濾和速率限制構(gòu)件

? 防火墻

? 入侵防御系統(tǒng)

? VPN接入構(gòu)件

? 認(rèn)證、管理和控制服務(wù)器

2、安全網(wǎng)絡(luò)設(shè)計(jì)步驟P248-249

1)確定需要保護(hù)的網(wǎng)絡(luò)資源---只對(duì)網(wǎng)絡(luò)中重要且容易遭受攻擊的網(wǎng)絡(luò)資源實(shí)施保護(hù)；

2)分析可能遭受的攻擊類型；

3)風(fēng)險(xiǎn)評(píng)估----使設(shè)計(jì)過程變得有的放矢；

4)設(shè)計(jì)網(wǎng)絡(luò)安全策略；

5)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略；

6)分析和改進(jìn)網(wǎng)絡(luò)安全策略。

第十一章 應(yīng)用層安全協(xié)議

1、徹底解決Web安全需要什么？---構(gòu)建網(wǎng)絡(luò)安全體系P2592、網(wǎng)絡(luò)體系結(jié)構(gòu)中安全協(xié)議P259-260

網(wǎng)絡(luò)層---IPSec：在網(wǎng)絡(luò)層上實(shí)現(xiàn)端到端的相互認(rèn)證和保密傳輸

運(yùn)輸層---TLS：在運(yùn)輸層上實(shí)現(xiàn)端到端的相互認(rèn)證和保密傳輸

應(yīng)用層---SET：安全電子交易協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)安全電子交易

3、SET的組成：

(a)持卡人；

(b)商家；

(c)支付網(wǎng)關(guān)；

(d)認(rèn)證中心鏈；

(e)發(fā)卡機(jī)構(gòu)；

(f)商家結(jié)算機(jī)構(gòu)。

4、數(shù)字封面的設(shè)計(jì)原理…… P265-266

用指定接收者證書中的公鑰加密對(duì)稱密鑰，結(jié)果作為數(shù)字封面

數(shù)字封面=EPKA（KEY），E是RSA加密算法

5、雙重簽名原理及其實(shí)現(xiàn)

雙重簽名（DS）= DSKC（H（H(PI)||H（OI)））;

雙重簽名：

(1)雙重簽名的目的：

將每次電子交易涉及的購物清單OI和支付憑證PI綁定在一起；

商家A’----需要OI和PIMD=H(PI), 不允許獲得PI；

支付網(wǎng)關(guān)G----需要PI和OIMD=H(OI), 不需要OI

(2)持卡人用私鑰SKC和公鑰解密算法DSKC(.)，生成雙重簽名

DS= DSKC(h’)，h’=H(PIMD||OIMD);

----向商家發(fā)送{DS，OI，PIMD}；

----向支付網(wǎng)關(guān)發(fā)送{DS，PI，OIMD}；

(3)用帳戶C的公鑰PKC和公鑰加密算法EPKC(.)，商家驗(yàn)證雙重簽名

EPKC(DS)= H(PIMD||H(OI));

(4)用帳戶C的公鑰PKC和公鑰加密算法EPKC(.),支付網(wǎng)關(guān)G驗(yàn)證雙重簽名EPKC(DS)= H(OIMD||H(PI));

6、PSG的功能

主要實(shí)現(xiàn)發(fā)送端認(rèn)證、消息壓縮、加密及碼制轉(zhuǎn)換等功能

7、防火墻在信息門戶網(wǎng)站的配制

防火墻配置要求只允許內(nèi)部網(wǎng)絡(luò)用戶訪問門戶網(wǎng)站，只允許門戶網(wǎng)站發(fā)起對(duì)服務(wù)器的訪問過程，以此保證內(nèi)部網(wǎng)絡(luò)用戶必須通過門戶網(wǎng)站實(shí)現(xiàn)對(duì)服務(wù)器的訪問。

第二篇：信息與網(wǎng)絡(luò)安全[最終版]

一、網(wǎng)絡(luò)攻擊和防御包括哪些內(nèi)容

攻擊性技術(shù)包括以下幾個(gè)方面：1網(wǎng)絡(luò)監(jiān)聽。自己不主動(dòng)去攻擊別人，而在計(jì)算機(jī)上設(shè)置一個(gè)程序，去監(jiān)聽目標(biāo)計(jì)算機(jī)與其它計(jì)算機(jī)通信的數(shù)據(jù)。2網(wǎng)絡(luò)掃描。利用程序去掃描計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3網(wǎng)絡(luò)入侵。當(dāng)探測(cè)發(fā)現(xiàn)堆放存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息4網(wǎng)絡(luò)后門。成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)隊(duì)?wèi)?zhàn)利品的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬風(fēng)后門5網(wǎng)絡(luò)隱身。入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。

防御技術(shù)：1安全操作系統(tǒng)和操作系統(tǒng)的安全配置。操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。2加密技術(shù)。為防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密3防火墻技術(shù)。利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵4入侵檢測(cè)。如果網(wǎng)絡(luò)文件最終被突破，需要即時(shí)發(fā)出被入侵的警報(bào)5網(wǎng)絡(luò)安全協(xié)議。保證傳輸?shù)臄?shù)據(jù)不被竊取和監(jiān)聽。

二、蜜罐：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門被吸引并誘騙那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱。設(shè)置蜜罐的目的主要用于被監(jiān)聽被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法。

三、DoS攻擊

DoS攻擊是一種實(shí)現(xiàn)簡(jiǎn)單但又很有效的攻擊方式。攻擊的目的是讓被攻擊的主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分internet鏈接和網(wǎng)絡(luò)系統(tǒng)失效。最基本的dos攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。

四、為什么需要網(wǎng)絡(luò)踩點(diǎn)：就是通過各種途徑隊(duì)所要。常見的踩點(diǎn)方式：在域名極其注冊(cè)機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對(duì)主頁進(jìn)行分析，郵件地址的搜集和目標(biāo)ip地址的查詢。踩點(diǎn)得目的：探查對(duì)方的各方情況，確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)，和首位最松散的時(shí)刻，為下一步的入侵提供良好的策略。

五、對(duì)稱加密與非對(duì)稱解密：在一個(gè)加密系統(tǒng)中，加密和解密用同一個(gè)密鑰，叫對(duì)稱加密，也叫單密鑰加密。如果系統(tǒng)采用雙密鑰，兩個(gè)相互關(guān)聯(lián)的密碼，一個(gè)加密，一個(gè)解密，叫非對(duì)稱加密，攻鑰加密。

六、在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為，稱為冒充。復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)以欺騙接受者的行為稱為重放。終止或干擾服務(wù)器，為合法用戶提供服務(wù)的行為，稱為服務(wù)拒絕。

七、在LAND攻擊中，LAND報(bào)文中的原ip地址和目的的地址相同。

八、防火墻將網(wǎng)絡(luò)分割成兩部分，…即兩個(gè)不同的安全域隊(duì)伍接入int的局域網(wǎng)，…其中局域網(wǎng)屬于可信賴的安全域，而int屬于不可信賴的非安全域。

九、VPN系統(tǒng)中的身份認(rèn)證技術(shù)包括：用戶身份認(rèn)證和信息認(rèn)證兩種類型。

十、PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概符合標(biāo)準(zhǔn)的一整套安全基礎(chǔ)平臺(tái)。PKI能為各種不同安全需求的客戶提供各種不同的網(wǎng)上安全服務(wù)所需要的密鑰和證書。這些安全服務(wù)主要包括：身份識(shí)別與鑒別（認(rèn)證），數(shù)據(jù)保密性，數(shù)據(jù)完整性，不可否認(rèn)行性及時(shí)間戳服務(wù)等，從而達(dá)到網(wǎng)上傳遞信息的安全，真實(shí)，完整和不可抵賴得目的。PKI的技術(shù)基礎(chǔ)之一是公開密鑰體制，技術(shù)基礎(chǔ)之二實(shí)加密機(jī)制。

十一、防火墻分路由模式和透明模式兩類。當(dāng)用防火墻連接同一網(wǎng)狀的不同設(shè)備時(shí)，可采用用戶身份認(rèn)證防火墻，而用防火墻兩個(gè)完全不同網(wǎng)絡(luò)時(shí)，則需要使用信息認(rèn)證防火墻。

十二、DNSSCE（域名系統(tǒng)安全擴(kuò)展）是在原有的域名系統(tǒng)DNS上通過公鑰技術(shù)對(duì)DNS信息進(jìn)行數(shù)字簽名，從而提供DNS的安全認(rèn)證和信息完整性檢驗(yàn)。發(fā)送方首先使用Hash函數(shù)，對(duì)要發(fā)送的DNS信息進(jìn)行計(jì)算，得到固定長(zhǎng)度的“”信息摘要，對(duì)信息摘要用私鑰進(jìn)行加密，此過程實(shí)現(xiàn)了對(duì)“信息摘要”的秋衣簽名，最后將要發(fā)送到DNS信息，該DNS信息的“信息摘要”以及該信息摘要的數(shù)字簽名，一起發(fā)送出來。接收方首先采用攻鑰系統(tǒng)中的對(duì)應(yīng)攻鑰對(duì)接收到的信息摘要的數(shù)字簽名進(jìn)行解密，得到解密后的“信息摘要”、用與發(fā)送方相同的Hash函數(shù)對(duì)接收到的DNS信息運(yùn)算，得到運(yùn)算后的信息摘要。最后，對(duì)解密后的信息摘要和運(yùn)算后的比較，如果兩者值相同，就可以確認(rèn)接收到的DNS信息是完整的，即是由正確的DNS服務(wù)器得到相應(yīng)。

【補(bǔ)充】

1.在密碼學(xué)中，密碼算法對(duì)明文處理方式是不

同的，可把密碼系統(tǒng)分為：序列密碼和分組密碼。

2.PKA 的技術(shù)基礎(chǔ)包括：公開密鑰體制和加密

體制。

3.DNS可同時(shí)調(diào)用TCP和UDP的53端口，其中

UDP53用于DNS客戶端與DNS服務(wù)器的通信，而TCP53端口用于DNS區(qū)域間的復(fù)制。

4.和病毒相比，蠕蟲的特點(diǎn)是消耗計(jì)算機(jī)內(nèi)存

和網(wǎng)絡(luò)帶寬。

5.DNS的緩存中毒：DNS為提高查找效率，采

用了緩存機(jī)制，把用戶查詢過的最新記錄放在緩存中并設(shè)置生存周期。緩存中的記錄一旦被查詢DNS服務(wù)器可將記錄直接反給客戶端。DNS緩存中毒是在緩存中存入大量錯(cuò)誤數(shù)據(jù)記錄，這些記錄是攻擊者偽造的由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，因此生存周期內(nèi)緩存中毒的DNS服務(wù)器可能將錯(cuò)誤的記錄發(fā)給其他DNS服務(wù)器。6.機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的人和應(yīng)用進(jìn)程。完整性：只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)并且能判斷出數(shù)據(jù)是否被修改?？捎眯裕褐挥械玫绞跈?quán)的用戶在需要時(shí)才能訪問數(shù)據(jù)?？煽匦裕耗軌?yàn)槭跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制。7.PMI（授權(quán)管理基礎(chǔ)設(shè)施）：PMI以資源管理為核心，對(duì)資源訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)處理，PMI能與PKI緊密集成并系統(tǒng)的建立起對(duì)認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整的提供授權(quán)服務(wù)所需過程。8.防火墻：設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過檢測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。9.UPN（虛擬專用網(wǎng)）：UPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接，其中虛擬是指用戶不需要建立自己專用的物理線路，而是利用因特網(wǎng)資源建立一條邏輯上的專用數(shù)據(jù)通道，專用網(wǎng)絡(luò)是指這一虛擬出來的網(wǎng)絡(luò)，不是任何連在公共網(wǎng)絡(luò)上的用戶都可使用的，只有經(jīng)過授權(quán)的用戶才可以使用，且傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。10.個(gè)人防火墻的只要功能和應(yīng)用特點(diǎn)：防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過檢測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。個(gè)人防火墻是依靠安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)，個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來的采用的技術(shù)，也與企業(yè)防火墻基本相同，但在規(guī)則的設(shè)置防火墻的管理等方面，進(jìn)行了簡(jiǎn)化，使非專業(yè)的普通用戶能夠容易的安裝和使用，為了防止安全威脅對(duì)個(gè)人計(jì)算機(jī)產(chǎn)生的破壞個(gè)人防火墻主要功能如下：防止因特網(wǎng)上的用戶攻擊;阻斷木馬及其他惡意軟件的攻擊；為移動(dòng)計(jì)算機(jī)提供安全保護(hù)與其他安全產(chǎn)品進(jìn)行集成。11.有關(guān)拒絕服務(wù)攻擊（DoS）的實(shí)現(xiàn)方法：DDoS(分布拒絕服務(wù)攻擊)攻擊是利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊，其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重的多，破壞性也更強(qiáng)，在整個(gè)DDoS攻擊中共有四部分組成：攻擊者；主控端；代理服務(wù)器和被攻擊者。攻擊者是指整個(gè)DDoS攻擊的主控臺(tái)負(fù)責(zé)向主控端發(fā)攻擊命令，主控端是攻擊者非法侵入并控制的一些主機(jī)，通過這些主機(jī)再分別控制大量的代理服務(wù)器，代理服務(wù)器也是攻擊者侵入并控制的一批主機(jī)，同時(shí)攻擊者也需要再入侵這些主機(jī)并獲得對(duì)這些主機(jī)的寫入權(quán)限后在上面安裝并運(yùn)行攻擊程序，接收和運(yùn)行主控端發(fā)來的命令。被攻擊者是DDoS攻擊的對(duì)象，多為一些大型企業(yè)的網(wǎng)站和數(shù)據(jù)庫系統(tǒng)。

第三篇：信息與網(wǎng)絡(luò)安全教案

教學(xué)內(nèi)容信息與網(wǎng)絡(luò)安全課型新課

教學(xué)

目

標(biāo)知識(shí)

與技能讓學(xué)生了解網(wǎng)絡(luò)安全的重要性、計(jì)算機(jī)病毒、病毒的特點(diǎn)和傳播方式等內(nèi)容。過程

與方法:通過舉例講解讓學(xué)生了解網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒相關(guān)知識(shí)。

情感態(tài)度

與價(jià)值觀:通過本部分內(nèi)容的了解,培養(yǎng)學(xué)生文明上網(wǎng)的意識(shí)。

教材分析 本節(jié)內(nèi)容主要講解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容。

教學(xué)流程教師指導(dǎo)學(xué)生活動(dòng)設(shè)計(jì)意圖

一、課前準(zhǔn)備

二、引入:

三、教學(xué)過程:概述,網(wǎng)絡(luò)中的信息。

今天我們就來看看信息與網(wǎng)絡(luò)安全。

1、計(jì)算機(jī)病毒是怎么回事。讓學(xué)生傾聽網(wǎng)絡(luò)中的信息,并回答教師相關(guān)問題。

學(xué)生傾聽

學(xué)生傾聽并并在老師的引導(dǎo)下說出自己遇到過“怪異”情況。讓學(xué)生對(duì)信息與網(wǎng)絡(luò)安全有大概的了解。

引入

讓學(xué)生明白計(jì)算機(jī)病毒無處不在。

第四篇：信息安全復(fù)習(xí)總結(jié)內(nèi)容

復(fù)習(xí)總結(jié)

第一章 信息安全概述

1.信息安全、網(wǎng)絡(luò)安全的概念對(duì)信息的安全屬性的理解；常見的安全威脅有哪些？信息安全保障（IA）發(fā)展歷史信息保障（IA）的定義

第二章 我國(guó)信息安全法律法規(guī)和管理體制(了解)

第三章 密碼學(xué)基礎(chǔ)

1.按照密鑰的特點(diǎn)對(duì)密碼算法的分類

對(duì)稱密碼算法的優(yōu)缺點(diǎn)；非對(duì)稱密碼算法的優(yōu)缺點(diǎn)；

2.基于公鑰密碼的加密過程；基于公鑰密碼的鑒別過程

3.密鑰管理中的主要階段

4.哈希函數(shù)和消息認(rèn)證碼；消息認(rèn)證方案

5．?dāng)?shù)字簽名、數(shù)字信封的原理

第四章 密碼學(xué)應(yīng)用（PKI和VPN）

（一）PKI

1.PKI、CA定義

2.SSL協(xié)議的工作流程

3.SSL在網(wǎng)絡(luò)購物、電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等方面的應(yīng)用

（二）VPN

1.VPN概述

--為什么使用VPN

--什么是VPN

--VPN關(guān)鍵技術(shù)（隧道技術(shù)、密碼技術(shù)、QoS技術(shù)）

--VPN分類（Access VPN和網(wǎng)關(guān)-網(wǎng)關(guān)的VPN連接）

2.IPSec 的組成和工作原理

IPSec安全協(xié)議（ESP機(jī)制、傳輸模式與隧道模式的特點(diǎn)及優(yōu)缺點(diǎn)；AH、傳輸模式與隧道模式的特點(diǎn)）

3.VPN的安全性

第五章 訪問控制與審計(jì)監(jiān)控

1.訪問控制模型

（1）自主訪問控制模型（DAC Model）

-----訪問控制的實(shí)現(xiàn)機(jī)制：訪問控制表、訪問控制矩陣、訪問控制能力列表、訪問控制安全標(biāo)簽列表

（2）強(qiáng)制訪問控制模型（MAC Model）

-----Bell-LaPadula模型、Biba模型

（3）基于角色的訪問控制模型

2.安全審計(jì)的內(nèi)容和意義

3．防火墻的功能、防火墻的局限性

4.防火墻的分類（個(gè)人防火墻、軟件防火墻、一般硬件防火墻和純硬件防火墻的特點(diǎn)、典

型應(yīng)用）防火墻的體系結(jié)構(gòu)

分組過濾路由器、雙宿主機(jī)、屏蔽主機(jī)和屏蔽子網(wǎng)的特點(diǎn)、優(yōu)缺點(diǎn)防火墻的實(shí)現(xiàn)技術(shù)

數(shù)據(jù)包過濾、代理服務(wù)和狀態(tài)檢測(cè)技術(shù)的工作原理/過程、優(yōu)缺點(diǎn)；

第六章 入侵檢測(cè)技術(shù)

1.IDS基本結(jié)構(gòu)（事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元）

2.入侵檢測(cè)技術(shù)

（1）異常檢測(cè)技術(shù)的原理和優(yōu)缺點(diǎn)

（2）誤用/濫用檢測(cè)技術(shù)的原理和優(yōu)缺點(diǎn)）

第七章 病毒防護(hù)技術(shù)概述（計(jì)算機(jī)病毒定義、特征、傳播途徑和分類）

惡意代碼：特洛伊木馬的攻擊步驟、特征和行為、傳播途徑；計(jì)算機(jī)蠕蟲的主要特點(diǎn)、組成 2 病毒原理

計(jì)算機(jī)病毒的邏輯結(jié)構(gòu)

傳統(tǒng)病毒、引導(dǎo)型和文件型病毒的工作流程

宏病毒及其特點(diǎn)、機(jī)制、工作流程

網(wǎng)絡(luò)病毒的特點(diǎn)、種類、傳播方式病毒技術(shù)（寄生技術(shù)、駐留技術(shù)、加密變形技術(shù)、隱藏技術(shù)）反病毒技術(shù)

計(jì)算機(jī)病毒檢測(cè)技術(shù)、計(jì)算機(jī)病毒的清除、計(jì)算機(jī)病毒的免疫、計(jì)算機(jī)病毒的預(yù)防

第八章 網(wǎng)絡(luò)攻擊與防范

1.典型的網(wǎng)絡(luò)攻擊的一般流程

2.常見的網(wǎng)絡(luò)攻擊的手段和攻擊原理舉例

第九章Windows 操作系統(tǒng)安全和Web安全（做實(shí)驗(yàn)）

第十章 補(bǔ)充內(nèi)容

1.業(yè)務(wù)連續(xù)性計(jì)劃（了解）

數(shù)據(jù)備份技術(shù)（做實(shí)驗(yàn)）

災(zāi)難恢復(fù)技術(shù)

安全應(yīng)急響應(yīng)安全管理（了解）

風(fēng)險(xiǎn)評(píng)估

人員和機(jī)構(gòu)管理

信息安全管理標(biāo)準(zhǔn)信息系統(tǒng)安全方案設(shè)計(jì)方法（理解）（寫報(bào)告：XXXXX信息系統(tǒng)安全方案設(shè)計(jì)）

1）信息系統(tǒng)基本結(jié)構(gòu)及資源分析，包括：網(wǎng)絡(luò)結(jié)構(gòu)、資源分析（硬件、軟件和數(shù)據(jù)資源； 服務(wù)與應(yīng)用）

2)安全風(fēng)險(xiǎn)分析（資源分析、脆弱性分析、威脅分析）

3)安全需求分析

方法：（1）按對(duì)信息的保護(hù)方式進(jìn)行安全需求分析

（2）按與風(fēng)險(xiǎn)的對(duì)抗方式進(jìn)行安全需求分析

4)系統(tǒng)安全體系

(1)建立安全組織體系: 安全組織建立原則、安全組織結(jié)構(gòu)、安全組織職責(zé)

（2）建立安全管理體系: 法律管理、制度管理、培訓(xùn)管理

5)安全解決方案

（1）物理安全和運(yùn)行安全

（2）網(wǎng)絡(luò)規(guī)劃與子網(wǎng)劃分（網(wǎng)絡(luò)拓?fù)洌?/p>

（3）網(wǎng)絡(luò)隔離與訪問控制

（4）操作系統(tǒng)安全增強(qiáng)

（5）應(yīng)用系統(tǒng)安全

（6）重點(diǎn)主機(jī)防護(hù)

（7）連接與傳輸安全

（8）安全綜合管理與控制

////////////////////////////////////////////////////////////////////////////

報(bào)告格式：

XXXXX信息系統(tǒng)安全方案設(shè)計(jì)

一、XXXXX安全背景與現(xiàn)狀

1.某單位組織機(jī)構(gòu)和信息系統(tǒng)簡(jiǎn)介

包括哪些部門，具有什么職能，需要保護(hù)的相關(guān)數(shù)據(jù)有哪些等等，對(duì)信息系統(tǒng)的使用情況說明。

2.用戶安全需求分析

日常情況下，該單位各部門在使用信息系統(tǒng)時(shí)，會(huì)有哪些安全隱患？

3.描述所面臨的主要風(fēng)險(xiǎn)(如：頁面被篡改、在線業(yè)務(wù)被攻擊、機(jī)密數(shù)據(jù)外泄等)

二、安全需求分析

（1）按對(duì)信息的保護(hù)方式進(jìn)行安全需求分析

（2）按與風(fēng)險(xiǎn)的對(duì)抗方式進(jìn)行安全需求分析

三、安全解決方案

（1）物理安全和運(yùn)行安全

（2）選擇和購買安全硬件和軟件產(chǎn)品（防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件、掃描軟件）

（3）網(wǎng)絡(luò)規(guī)劃與子網(wǎng)劃分（畫：網(wǎng)絡(luò)拓?fù)鋱D）

（4）網(wǎng)絡(luò)隔離與訪問控制（防火墻的正確配置）

（5）操作系統(tǒng)安全增強(qiáng)（操作系統(tǒng)補(bǔ)丁升級(jí)）

（6）應(yīng)用系統(tǒng)安全（漏洞掃描）

（7）重點(diǎn)主機(jī)防護(hù)

（8）連接與傳輸安全

（9）安全綜合管理與控制

四、安全運(yùn)維措施（業(yè)務(wù)連續(xù)性計(jì)劃）

（1）數(shù)據(jù)備份（選擇哪種數(shù)據(jù)備份技術(shù)、安排備份計(jì)劃、信息備份和設(shè)備備份）

（2）日志審計(jì)和備份

（3）制定災(zāi)難恢復(fù)

（3）制定安全應(yīng)急響應(yīng)

可供選擇的題目：

應(yīng)用案例一：某市某機(jī)關(guān)單位

應(yīng)用案例二：某校園網(wǎng)

應(yīng)用案例三：國(guó)家某部委全國(guó)信息網(wǎng)絡(luò)系統(tǒng)

應(yīng)用案例四：電子政務(wù)安全應(yīng)用平臺(tái)

…………………………………………………………………等等

第五篇：信息安全導(dǎo)論論文——網(wǎng)絡(luò)安全

信息安全導(dǎo)論論文 論文標(biāo)題：網(wǎng)絡(luò)安全與防護(hù)

班級(jí)：1611203班

姓名：劉震

學(xué)號(hào)：16112032

4網(wǎng)絡(luò)安全與防護(hù)

摘要：

網(wǎng)絡(luò)已經(jīng)成為了人們生活中不可缺少的重要元素，沒有了網(wǎng)絡(luò)，人們現(xiàn)代化的生活將會(huì)出現(xiàn)很大的不便。但是網(wǎng)絡(luò)出現(xiàn)的安全性問題不禁令人擔(dān)憂，對(duì)于愈發(fā)依賴于網(wǎng)絡(luò)的人們，我們應(yīng)該怎么避免出現(xiàn)安全性問題呢？ 提出問題：

隨著電子信息業(yè)的發(fā)展，Internet正越來越多地離開了原來單純的學(xué)術(shù)環(huán)境，融入到社會(huì)的各個(gè)方面。一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用也已經(jīng)滲透到金融、商務(wù)、國(guó)防等關(guān)鍵的要害。因此，網(wǎng)絡(luò)安全包括其上的信息數(shù)據(jù)安全和網(wǎng)絡(luò)設(shè)備服務(wù)的安全運(yùn)行，已經(jīng)成為國(guó)家、政府、企業(yè)甚至個(gè)人利益休戚相關(guān)的事情。所以，如何保障網(wǎng)絡(luò)安全，儼然成為了現(xiàn)代計(jì)算機(jī)發(fā)展中一個(gè)重要的話題。分析問題：

一、網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

我們幸運(yùn)的生長(zhǎng)在一個(gè)網(wǎng)絡(luò)時(shí)代，雖然從計(jì)算機(jī)誕生到現(xiàn)如今不到70年的時(shí)間，但是在這短短的70年時(shí)間內(nèi)，計(jì)算機(jī)的發(fā)展史超乎想象的，從最初的需要占用幾個(gè)房間的原始計(jì)算機(jī)到現(xiàn)在隨身可以攜帶的筆記本，計(jì)算機(jī)已經(jīng)普及到了平常的老百姓家。而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展相對(duì)于計(jì)算機(jī)的歷史來說則更是短的多，然而網(wǎng)絡(luò)給人們帶來的方便和快捷卻是之前人類的任何一項(xiàng)技術(shù)都不能比擬的?，F(xiàn)如今，網(wǎng)絡(luò)早已滲透到各個(gè)領(lǐng)域，如網(wǎng)上銀行，網(wǎng)上購物，上網(wǎng)查詢資料，看電影，聽音樂，現(xiàn)在更是出現(xiàn)了云空間，可以將用戶的文件上傳并且存儲(chǔ)，在需要時(shí)，只要有網(wǎng)絡(luò)便可以輕松下載，隨時(shí)隨地可以獲得自己想要的信息?？梢哉f，如果現(xiàn)在沒有了網(wǎng)絡(luò)，我們的生活會(huì)在一段時(shí)間內(nèi)變得一塌糊涂，畢竟現(xiàn)在的人們太過依賴于網(wǎng)絡(luò)。

二、信息泛濫的信息時(shí)代

俗話說的好，網(wǎng)絡(luò)是一把雙刃劍。目前，網(wǎng)絡(luò)上的色情內(nèi)容泛濫，已引起廣泛的社會(huì)關(guān)注，利用互聯(lián)網(wǎng)向兒童傳播色情和誘導(dǎo)兒童犯罪等現(xiàn)象日趨嚴(yán)重。同時(shí)，網(wǎng)絡(luò)游戲也是導(dǎo)致學(xué)生荒廢學(xué)業(yè)的一個(gè)重要原因。

以上所說的只是網(wǎng)絡(luò)負(fù)面影響的一部分而已，可以說網(wǎng)絡(luò)上的不良信息多如牛毛，而他們的傳播對(duì)象多為沒有抵抗力的學(xué)生，甚至有學(xué)生在網(wǎng)上玩暴力游戲之后在現(xiàn)實(shí)生活失控的案例。

三、病毒泛濫的信息時(shí)代

網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)普及的現(xiàn)代早已經(jīng)不是什么新鮮的名詞了，但是對(duì)它們的歷史卻是很少有人了解。

從1982年攻擊個(gè)人計(jì)算機(jī)的第一款全球病毒誕生到現(xiàn)在已經(jīng)有了31年的時(shí)間，在這些年間，病毒的種類和破壞方式不斷的翻新。

2000年，一個(gè)叫做“愛蟲”的病毒就以極快的速度感染了全球范圍內(nèi)的個(gè)人計(jì)算機(jī)系統(tǒng)。這是一種蠕蟲類腳本病毒，通過電子郵件附件進(jìn)行傳播，對(duì)電子郵件系統(tǒng)產(chǎn)生極大的危害。該病毒在數(shù)小時(shí)內(nèi)就感染了大量的個(gè)人計(jì)算機(jī)，幾乎

使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2001年，在PC機(jī)迎來它20歲生日的時(shí)候，“CAM先生”和“紅色代碼”病毒侵襲了全球的計(jì)算機(jī)系統(tǒng)，在短短數(shù)天的時(shí)間里已經(jīng)讓美國(guó)損失了近20億美元。同年，美國(guó)將近數(shù)百萬的電腦被“求職信”病毒攻擊導(dǎo)致癱瘓。

2003年，電腦病毒“沖擊波”突襲，全球混亂。2004年，又出現(xiàn)了“震蕩波”，并且由于其較大的破壞性，被人們戲稱為“毒王”。

再說說國(guó)內(nèi)此時(shí)的情況。21世紀(jì)初期是我國(guó)計(jì)算機(jī)用戶急速增長(zhǎng)的一個(gè)時(shí)間段，但是由于中國(guó)新增的用戶網(wǎng)絡(luò)安全意識(shí)較差，導(dǎo)致國(guó)內(nèi)地域化的病毒爆發(fā)頻繁。就比如2007年的“熊貓燒香”，它會(huì)使所有的程序圖標(biāo)都變成“熊貓燒香”，并使其不能運(yùn)行，更可惡的是，該病毒還會(huì)刪除擴(kuò)展名為“gho”的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。

進(jìn)入2008年，一種利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的病毒——“掃蕩波”開始蔓延。它的快速傳播帶有一定的諷刺性，當(dāng)時(shí)恰逢微軟打擊盜版系統(tǒng)的黑屏事件，大批用戶關(guān)閉了系統(tǒng)的自動(dòng)更新功能，從而讓該病毒有機(jī)可乘。

有金山云安全檢測(cè)中心與2010年1月4日發(fā)布的最新數(shù)據(jù)顯示，僅元旦三天，互聯(lián)網(wǎng)新增的病毒、木馬數(shù)已經(jīng)接近50萬。在元旦的前后一個(gè)月時(shí)間里，全球業(yè)已有7.5萬臺(tái)電腦感染“僵尸”病毒，還有80萬電腦受到感染的“隱身貓”病毒。

四、網(wǎng)絡(luò)隱患的原因

1.現(xiàn)代網(wǎng)絡(luò)速度快并且規(guī)模大。當(dāng)今的網(wǎng)絡(luò)傳播的媒介已經(jīng)不像網(wǎng)絡(luò)剛剛誕生時(shí)那樣的單一，現(xiàn)在的網(wǎng)絡(luò)通過光纖傳播，有的容量甚至已經(jīng)達(dá)到了3.2Tbps！同時(shí)，現(xiàn)在的網(wǎng)絡(luò)也四通八達(dá)的，在國(guó)內(nèi)任何一個(gè)網(wǎng)站都可以輕松的找到（國(guó)外的需要翻墻），感染病毒的概率也因此增大。

2.方案設(shè)計(jì)的問題。在實(shí)際的網(wǎng)絡(luò)布線中，不可能像理論的那么完美，經(jīng)常會(huì)出現(xiàn)一些為了實(shí)現(xiàn)某些異構(gòu)網(wǎng)絡(luò)間信息的通信，往往會(huì)犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。但有些特定的環(huán)境會(huì)有特定的安全需求，所以不存在可以通用的設(shè)計(jì)方案。如果設(shè)計(jì)者的安全理論與實(shí)踐水平不夠的話，他設(shè)計(jì)出來的方案可能會(huì)出現(xiàn)很多的漏洞。

3.系統(tǒng)的安全漏洞。隨著軟件系統(tǒng)規(guī)模的擴(kuò)大，系統(tǒng)的安全漏洞也不可避免。就算是微軟這樣的國(guó)際型的公司設(shè)計(jì)出來的標(biāo)志性產(chǎn)品windows操作系統(tǒng)，也必須不斷的更新來彌補(bǔ)系統(tǒng)原先的漏洞，而且就算更新也不可能將系統(tǒng)的漏洞完全杜絕。不僅僅是操作系統(tǒng)，還有我們應(yīng)用的軟件，他們之所以在不斷的更新也是為了彌補(bǔ)其中的漏洞。而軟件或者系統(tǒng)漏洞的出現(xiàn)可能只是因?yàn)槌绦騿T的一個(gè)疏忽，設(shè)計(jì)中的一個(gè)小缺陷而已。

4.網(wǎng)絡(luò)協(xié)議的安全問題。因特網(wǎng)最初設(shè)計(jì)考慮時(shí)該往不會(huì)因局部的故障而影響信息的傳輸，因此基本沒有考慮過安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在嚴(yán)重的不適應(yīng)性。同時(shí)，作為因特網(wǎng)核心的TCP/IP協(xié)議更存在著很大的安全隱患，缺乏強(qiáng)健的安全機(jī)制，這也是網(wǎng)絡(luò)不安全的主要因素之一。

5.人為因素。計(jì)算機(jī)病毒不會(huì)憑空而生，其根本原因還是在于人。而人為因素也存在以下兩種。

（1）人為的無意失誤。比如說操作員安全配置不當(dāng)，用戶的安全意識(shí)不強(qiáng)，用戶口令選擇不慎，或者用戶將自己的賬號(hào)輕易借給他人或與別人共享，這些行為都有可能給網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊。黑客這個(gè)詞大家想必也不陌生，但是真正了解他們的人也不多。在普通的計(jì)算機(jī)用戶眼中，他們或許是一群神秘的人，他們擁有著常人無法達(dá)到的計(jì)算機(jī)技術(shù)，只是他們用他們的技術(shù)來干一些違法的事情，比如侵入別人的電腦，盜取用戶信息，或者侵入公司的數(shù)據(jù)庫，盜取有用資料賣給敵對(duì)的公司，更有甚者侵入國(guó)家安全部門盜取國(guó)家機(jī)密！黑客的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性，而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。黑客活動(dòng)幾乎覆蓋了所有的操作系統(tǒng)，包括windows，Unix，Linux等等。而且黑客的攻擊比病毒攻擊更具有目的性，因此也更具有危害性。同時(shí)，網(wǎng)絡(luò)犯罪的隱蔽性好，并且殺傷力強(qiáng)，因此成為網(wǎng)絡(luò)安全的主要威脅之一。

6.管理上的因素。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)以及用戶免受攻擊的重要措施。但是事實(shí)上，很多的企業(yè)、用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。在美國(guó)，很多公司對(duì)黑客的攻擊準(zhǔn)備不足，甚至還有可能是公司的內(nèi)部人員泄露機(jī)密，這樣對(duì)公司造成的損失是不必要的，如果企業(yè)加強(qiáng)安全管理，就可以避免這些不必要的損失。

五、網(wǎng)絡(luò)攻擊常用技術(shù)

1.口令的破解。這是黑客常用的方法之一，也是黑客利用系統(tǒng)通常沒有設(shè)置口令或者口令設(shè)置的不科學(xué)、太簡(jiǎn)單，來輕易的侵入系統(tǒng)。具體的方法有窮舉法，字典發(fā)，缺省的登陸界面攻擊法等等。

2.計(jì)算機(jī)病毒攻擊法。這是一種較為常見的攻擊方法，從計(jì)算機(jī)網(wǎng)絡(luò)誕生到現(xiàn)在，影響巨大的計(jì)算機(jī)病毒攻擊事件不勝枚舉。特別聞名的有“愛蟲”，“梅麗莎”，“熊貓燒香”等等。

3.拒絕服務(wù)攻擊。這是新的一種黑客攻擊方法，黑客采用“無法向用戶提供服務(wù)”的攻擊方式，向各大網(wǎng)站發(fā)送了及其大量的信息（垃圾郵件），致使這些網(wǎng)站的計(jì)算機(jī)無法容納，從而是用戶無法進(jìn)入網(wǎng)站。

4.網(wǎng)絡(luò)監(jiān)聽。這亦是黑客們常用的工具。網(wǎng)絡(luò)監(jiān)聽工具可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息已明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進(jìn)行攻擊。

5.特洛伊木馬。這是一種將木馬程序植入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來控制木馬。其傳播方式有e-mail傳播，和將木馬程序捆綁在軟件的安裝程序上，在用戶不知情的情況下下載安裝，便可將木馬程序安裝到用戶的計(jì)算機(jī)上。

6.后門以及緩沖區(qū)溢出。任何系統(tǒng)都是有bug的，即使是微軟的Windows。黑客會(huì)對(duì)Windows系統(tǒng)Cmd.exe的訪問權(quán)限進(jìn)行攻擊，就可以獲得一般用戶的身份及權(quán)限。不過系統(tǒng)漏洞一旦被發(fā)現(xiàn)，生產(chǎn)商就會(huì)立即發(fā)補(bǔ)丁糾正，所以一般不會(huì)有流傳很廣或者能夠使用很長(zhǎng)時(shí)間的系統(tǒng)漏洞。

解決問題

對(duì)于上述網(wǎng)絡(luò)安全隱患，我認(rèn)為真正的解決方法，也就是完全消除網(wǎng)絡(luò)安全隱患的方法是不存在的，除非你拔出網(wǎng)線，這輩子都不在與互聯(lián)網(wǎng)打交道，否則的話，你就需要面對(duì)網(wǎng)絡(luò)的安全隱患。但是對(duì)于安全的問題，我想應(yīng)該是可以不斷的優(yōu)化的。

對(duì)于網(wǎng)絡(luò)布線方案的設(shè)計(jì)，人們?cè)诓粩嗟膶ふ易顑?yōu)解。雖然也許不存在這樣的最優(yōu)解，但是我想只要是優(yōu)秀的設(shè)計(jì)師，應(yīng)該可以統(tǒng)籌兼顧。

至于系統(tǒng)的安全漏洞，我只想說，人無完人，一個(gè)龐大的系統(tǒng)，不出現(xiàn)漏洞

是不可能的，尤其是我們?cè)诰帉懘a的時(shí)候還需要考慮機(jī)器的情況，為了適應(yīng)機(jī)器，可能會(huì)不得已的使用一些算法，從而造成一些漏洞?；蛘呤窍喾吹那闆r，有的時(shí)候計(jì)算機(jī)的硬件雖然可以跟得上，但是我們還沒有一個(gè)好的算法來實(shí)現(xiàn)某些問題，所以不得不用有漏洞的那些算法，所以說我們對(duì)于某些算法的優(yōu)化做的還不是很好，在未來或許會(huì)出現(xiàn)很多非常優(yōu)秀的算法，這樣也可以避免掉一些系統(tǒng)的漏洞。

而對(duì)于黑客，我們可以用法律來強(qiáng)制性的限制他們?；蛘咴谄綍r(shí)加強(qiáng)對(duì)計(jì)算機(jī)人員的思想道德教育，讓黑客認(rèn)識(shí)到他們所作的會(huì)給人們帶來怎樣的損失。

但是這些都只是從主觀上來降低網(wǎng)絡(luò)安全隱患，從客觀上來說，我們需要做到以下幾點(diǎn)：

1.硬件系統(tǒng)的安全防護(hù)。在物理設(shè)備上進(jìn)行必要的設(shè)置，避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。比如加載嚴(yán)格的訪問列表，口令加密，對(duì)一些漏洞端口禁止訪問等。

2.防火墻技術(shù)。在網(wǎng)絡(luò)的訪問中，有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備就是防火墻。入侵者想要侵入用戶的電腦必須經(jīng)過防火墻的防線，用戶可以將防火墻配置成多種不同的保護(hù)級(jí)別。一個(gè)好的防火墻可以再很大的程度上阻止黑客的入侵。但是世上沒有不透風(fēng)的墻，再好的防火墻也會(huì)有被發(fā)現(xiàn)漏洞的一天，所以防火墻一定要及時(shí)更新。

3.漏洞的修補(bǔ)。計(jì)算機(jī)軟件生產(chǎn)廠商一旦發(fā)現(xiàn)自己發(fā)布的軟件出現(xiàn)漏洞的話，應(yīng)該做到對(duì)漏洞進(jìn)行安全分析，并且及時(shí)發(fā)布補(bǔ)丁，以免漏洞被不法分子利用，造成不必要的損失。

4.加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)需要一套完整的規(guī)章制度和管理體制，并且要加強(qiáng)計(jì)算機(jī)安全管理制度的建設(shè)。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育，對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷的加強(qiáng)。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，并根據(jù)公司的規(guī)定做好數(shù)據(jù)備份。最主要的是要對(duì)相關(guān)人員加強(qiáng)安全知識(shí)教育，鼓勵(lì)相關(guān)人員持證上崗，加強(qiáng)他們的只是儲(chǔ)備，并強(qiáng)化實(shí)踐學(xué)習(xí)。

總結(jié)

網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)也是日新月異。從之前的物理傳輸變成了現(xiàn)在的無線傳輸，wifi和平板即將成為未來一段時(shí)間的主潮流。網(wǎng)絡(luò)的發(fā)展其安全問題必然十分重要，但是在未來那個(gè)wifi開放的時(shí)代，應(yīng)該怎樣保證網(wǎng)絡(luò)的安全，這也是一個(gè)重要的問題。

通過這門課的學(xué)習(xí)，我也大概了解了我所學(xué)習(xí)的專業(yè)所需要掌握的知識(shí)以及其重要性，希望通過日后的學(xué)習(xí)能夠加強(qiáng)我的個(gè)人能力，為信息安全作出一些貢獻(xiàn)。

參考文獻(xiàn)：

《身邊的網(wǎng)絡(luò)安全》 機(jī)械工業(yè)出版社 王彬 李廣鵬 史艷艷編著2011年出版

《網(wǎng)絡(luò)安全》 東北財(cái)經(jīng)大學(xué)出版社薛偉 史達(dá)編著2002年出版

《淺談互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患及其防范措施》網(wǎng)絡(luò)文檔

百度百科 計(jì)算機(jī)網(wǎng)絡(luò)