第一篇：信息安全概論

第一章

1、信息安全的基本屬性：（1）可用性（2）機密性（3）非否認(rèn)性（4）可控性（5）真實性（6）完整性

2、信息安全技術(shù)是指保障信息安全的技術(shù)，具體來說，它包括對信息的偽裝、驗證及對信息系統(tǒng)的保護等方面。

3、信息安全劃分四個階段：（1）通信安全發(fā)展時期（2）計算機安全發(fā)展時期（3）信息安全發(fā)展時期（4）信息安全保障發(fā)展時期。

4、信息安全威脅有：（1）信息泄露（2）篡改（3）重寫（4）假冒（5）否認(rèn)（6）非授權(quán)使用（7）網(wǎng)絡(luò)與系統(tǒng)攻擊（8）惡意代碼（9）災(zāi)害、故障與人為破壞。

第二章

1、密碼技術(shù)提供：完整性、真實性、非否認(rèn)性等屬性。

2、密碼學(xué)分為：密碼編碼學(xué)和密碼分析學(xué)。

3、按密鑰使用方法的不同，密碼系統(tǒng)主要分為對稱密碼、公鑰密碼。

4、密碼分析也可稱為密碼攻擊。

5、密碼分析分為4類：（1）唯密文攻擊（2）已知明文攻擊（3）選擇明文攻擊（4）選擇密文攻擊。第三章

1、系統(tǒng)實體標(biāo)識：（1）系統(tǒng)資源標(biāo)識（2）用戶、組和角色標(biāo)識（3）與數(shù)字證書相關(guān)的標(biāo)識。

2、威脅與對策：（1）外部泄密（2）口令猜測（3）線路竊聽（4）重放攻擊（5）對驗證方的攻擊。

3、PKI：公開密鑰基礎(chǔ)設(shè)施。（PKI中最基本的元素就是數(shù)字證書）

4、PKI的組成：（1）認(rèn)證和注冊機構(gòu)（2）證書管理（3）密鑰管理（4）非否認(rèn)服務(wù)（5）系統(tǒng)間的認(rèn)證（6）客戶端軟件。

5、PKI支撐的主要安全功能：基于PKI提供的公鑰證書和私鑰，用戶之間可以進行相互的實體認(rèn)證，也可以進行數(shù)據(jù)起源的認(rèn)證。

6、公鑰認(rèn)證的一般過程是怎樣的？ 公鑰來加密，只有擁有密鑰的人才能解密。通過公鑰加密過的密文使用密鑰可以輕松解密，但通過公鑰來猜測密鑰卻十分困難。

7、簡述PKI的構(gòu)成和基本工作原理。PKI的構(gòu)成：（1）認(rèn)證和注冊機構(gòu)（2）證書管理（3）密鑰管理（4）非否認(rèn)服務(wù)（5）系統(tǒng)間的認(rèn)證（6）客戶端軟件 基本原理：PKI就是一種基礎(chǔ)設(shè)施，其目標(biāo)就是要充分利用公鑰密碼學(xué)的理論基礎(chǔ)，建立起一種普遍適用的基礎(chǔ)設(shè)施，為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù) 第四章

1、訪問控制策略：自主訪問控制策略（DAC）、強制訪問控制策略（MAC）、基于角色訪問控制策略（RBAC）。

（HRU模型 Bell-Lapadula模型 BIBA模型 Dion模型。）

2、PMI技術(shù)：授權(quán)管理基礎(chǔ)設(shè)施。

3、PMI基本屬性要素：屬性證書、屬性權(quán)威機構(gòu)及PMI模型。第五章

1、信息隱藏主要包括數(shù)字水印技術(shù)和隱寫技術(shù)。

2、魯棒水?。菏且环N主要面向數(shù)字內(nèi)容版權(quán)保護的信息隱藏技術(shù)，他通過原

內(nèi)容的感知冗余中隱藏地嵌入包含版權(quán)信息的數(shù)據(jù)。

3、脆弱水印技術(shù)將防偽信息隱藏在數(shù)字內(nèi)容中，目的是以后通過檢查發(fā)現(xiàn)篡改，由于防偽信息和被保護數(shù)據(jù)融合，方便地支持了電子圖文的流動。（脆弱水印是一種保護數(shù)據(jù)完整性和真實性的技術(shù)）第六章

1、網(wǎng)絡(luò)與系統(tǒng)攻擊手段主要包括網(wǎng)絡(luò)與系統(tǒng)調(diào)查、口令攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊等。

2、口令攻擊的破解方法：（1）詞典生成（2）口令截收和欺騙（3）非技術(shù)手段。

3、拒絕服務(wù)攻擊的主要類型和基本原理是什么？ 主要類型：（1）利用系統(tǒng)漏洞（2）利用網(wǎng)絡(luò)協(xié)議（3）利用合理服務(wù)請求（4）分布式拒絕服務(wù)攻擊?；驹恚汗粽咄ㄟ^發(fā)送大量的服務(wù)或操作請求，致使服務(wù)程序出現(xiàn)難以正常運行的情況。第七章

1、防火墻的基本類型：（1）包過濾防火墻（2）代理網(wǎng)關(guān)（3）包檢查型防火墻（4）混合型防火墻。

2、入侵檢測系統(tǒng)需要解決三個方面的問題：（1）需要充分并可靠地采集網(wǎng)絡(luò)和系統(tǒng)中數(shù)據(jù)，提取描述網(wǎng)絡(luò)和系統(tǒng)行為的特征；（2）必須根據(jù)以上數(shù)據(jù)和特征，高效并準(zhǔn)確地判斷網(wǎng)絡(luò)和系統(tǒng)行為的性質(zhì)；（3）需要對網(wǎng)絡(luò)和系統(tǒng)入侵提供響應(yīng)手段。

3、IDS數(shù)據(jù)源主要可分為兩類：（1）基于主機的IDS（2）基于網(wǎng)絡(luò)的IDS。

4、“蜜罐”技術(shù)是指一類對攻擊、攻擊者信息的收集技術(shù)。

5、“蜜罐”主要采用的技術(shù)：（1）偽裝和引入（2）信息的控制（3）數(shù)據(jù)捕獲和分析。

6、信息安全應(yīng)急響應(yīng)一般分為前期響應(yīng)、中期響應(yīng)、后期響應(yīng)三個階段。

7、IDS主要的分析檢查方法：誤用檢測、異常檢測、其他檢測。8防火墻的原理是什么？

（監(jiān)視 拒絕 隔離 可疑文件。）第八章

1、日志和審計是兩個緊密相關(guān)的概念。

2、審計事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、特權(quán)使用、賬號管理和策略更改等類別。

3、事件分析與追蹤：（1）檢查進程（2）檢查通信連接（3）檢查登錄用戶（4）分析日志（5）文件系統(tǒng)分析（6）地址追蹤（7）假冒地址追蹤。

4、電子證據(jù)：利用計算機和其他數(shù)字工具進行犯罪的一些證據(jù)以電子信息的形式存儲在計算機存儲系統(tǒng)或網(wǎng)絡(luò)中。

5、數(shù)字取證：利用計算機和其他數(shù)字工具進行犯罪的一些證據(jù)以電子信息的形式存儲在計算機存儲系統(tǒng)或網(wǎng)絡(luò)中，它們就是電子證據(jù)。第九章

1、操作系統(tǒng)安全技術(shù)主要包括：（1）內(nèi)存分離和進程分離（2）賬戶系統(tǒng)與特權(quán)管理（3）訪問控制（4）文件保護（5）內(nèi)核安全技術(shù)（6）安全審計（7）形式化驗證。

2、典型數(shù)據(jù)庫特色的安全需求：（1）

數(shù)據(jù)完整性（2）操作可靠性（3）存儲

可靠性（4）敏感數(shù)據(jù)保護。

3、可信計算的基本思想是：如果可以從計算平臺的源頭實施可靠的防范，這些不安全因素可以被有效控制。

4、TCPA 可信計算平臺聯(lián)盟TPM 可信平臺模塊。第十章

1、OSI（國際標(biāo)準(zhǔn)化組織）安全體系結(jié)構(gòu)：1-4層的安全服務(wù)以“底層網(wǎng)絡(luò)安全協(xié)議”的方式提供，包括傳輸層安全協(xié)議（TLSP）和網(wǎng)絡(luò)層安全協(xié)議（NLSP）；5-7層的安全服務(wù)以“安全組件”的方式提供，包括系統(tǒng)安全組件和安全通信組件。

2、IPSex協(xié)議：應(yīng)用于網(wǎng)絡(luò)層。

3、SET（電子商務(wù)協(xié)議）標(biāo)準(zhǔn)：主要目的是保護互聯(lián)網(wǎng)上信用卡交易安全。第十一章

1、常見的惡意代碼：計算機病毒、蠕蟲和特洛伊木馬。

2、計算機病毒：是一類具有傳染、隱蔽、破壞等能力的惡意代碼。（CIH病毒、蠕蟲、特洛伊木馬）

3、惡意代碼檢測方法主要有：（1）

特征代碼法（2）校驗和法、行為監(jiān)測法（3）軟件模擬法（4）比較法（5）感染實驗法 第十二章

1、內(nèi)容安全技術(shù)主要用于不良內(nèi)容傳播控制、數(shù)字版權(quán)侵權(quán)控制、敏感內(nèi)容泄露及其控制等方面。

2、內(nèi)容安全技術(shù)分為被動內(nèi)容安全技術(shù)和主動內(nèi)容安全技術(shù)，被動內(nèi)容安全技術(shù)不事先預(yù)處理被監(jiān)管的內(nèi)容，主動內(nèi)容安全技術(shù)對被監(jiān)管的內(nèi)容進行預(yù)處理。第十三章1、1999年，我國頒布了國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》 2、2001年5月，成立了“中國信息安全產(chǎn)品測評認(rèn)證中心”。

3、2001年，我國根據(jù)CC頒布了國家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》

4、2007年，我國成立了“中國信息安全認(rèn)證中心”。

5、設(shè)計人員或分析人員已經(jīng)可以采用安全模型、協(xié)議形式化分析和可證明安全性方法等手段對安全策略、安全協(xié)議或密碼算法進行驗證。第十四章

1、安全策略主要應(yīng)明確以下問題：（1）安全目標(biāo)（2）訪問主體（3）訪問客體（4）訪問方式。

2、在進行風(fēng)險評估前，一般需要先分析信息系統(tǒng)的威脅、脆弱性和可能的攻擊。

第二篇：信息安全概論論文

淺析高校校園網(wǎng)信息安全的現(xiàn)狀與防范

摘要：信息安全是高校信息化建設(shè)的根本保證，高校通過制定一系列校園網(wǎng)信息安全來保障校園網(wǎng)的安全。本文概述了高校校園網(wǎng)信息安全的現(xiàn)狀，提出了保障高校校園網(wǎng)信息安全的防范措施，為科學(xué)地構(gòu)建高校校園網(wǎng)信息安全體系提供了參考。

隨著高校校園網(wǎng)絡(luò)的不斷擴建和升級，網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞，實現(xiàn)資源共享，提高工作效率的同時，高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對外交流的窗口，具有開放共享的特點，使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生，信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進行等屢屢發(fā)生，有些甚至導(dǎo)致校園網(wǎng)癱瘓，給高校校園網(wǎng)的管理和維護帶來了嚴(yán)重挑戰(zhàn)。

關(guān)鍵詞：校園網(wǎng)；信息安全；現(xiàn)狀防范； 安全威脅；網(wǎng)絡(luò)安全；安全規(guī)劃；防火墻;入侵檢測

1.引言

隨著Internet的迅速發(fā)展和應(yīng)用的普及，計算機網(wǎng)絡(luò)已經(jīng)深入教育、政府、商業(yè)、軍事等各行各業(yè)，計算機校園網(wǎng)是信息化建設(shè)的基礎(chǔ)設(shè)施，在教學(xué)支持服務(wù)、教學(xué)教務(wù)管理、行政管理和校內(nèi)外信息溝通等方面起著舉足輕重的作用。然而計算機網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊。在現(xiàn)有的校園網(wǎng)絡(luò)環(huán)境中，安全問題成為當(dāng)前各信息網(wǎng)絡(luò)中心工作人員考慮得最多的問題。了解和分析這些安全隱患，采取正確的策略來抵御威脅，是校園網(wǎng)安全建設(shè)的根本，也是校園網(wǎng)絡(luò)正常發(fā)揮作用的保障。當(dāng)然 要保證網(wǎng)絡(luò)的絕對安全是不可能的，必須根據(jù)網(wǎng)絡(luò)的現(xiàn)有狀況，對安全需求進行分析，采取必要的網(wǎng)絡(luò)安全策略，使網(wǎng)絡(luò)安全問題所造成的影響降到最低。在校園網(wǎng)建設(shè)中，很多校園網(wǎng)由于系統(tǒng)管理不善，安全保障措施不力，病毒通過系統(tǒng)漏洞、郵件等途徑在校園網(wǎng)傳播和泛濫，導(dǎo)致校園網(wǎng)成為計算機病毒滋生和泛濫的溫床，給校園網(wǎng)信息系統(tǒng)的應(yīng)用、管理和維護帶來巨大的負(fù)面影響。

2.高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識的場所，儲存了大量的科研成果和技術(shù)資料，是信息安全受到威脅的“集中營”。例如今年四月份，我校的域名被攻擊，導(dǎo)致我校的主頁面打不開、網(wǎng)速變慢等一些問題，給老師和同學(xué)們帶來了不便。

2.1工作人員對信息系統(tǒng)的應(yīng)急處理能力不強，防范水平不高。

高校辦公室工作人員大都是非計算機專業(yè)的人員，計算機知識相對缺乏，對信息安全的防范意識尤為薄弱，缺乏對系統(tǒng)的基本維護能力，這勢必給高校校園網(wǎng)的信息安全造成威脅。

2.2信息安全管理觀念薄弱，負(fù)責(zé)信息安全人員的意識不強。

高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視，且認(rèn)為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情，與個人無關(guān)。負(fù)責(zé)信息安全人員把計算機安裝還原卡當(dāng)作“萬事通”，只對出問題的計算機進行檢查并未對高校網(wǎng)絡(luò)檢查等。2.3信息安全保障管理機構(gòu)和組織隊伍不健全

對于高校校園網(wǎng)，信息瀏覽人數(shù)多，流量大，加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應(yīng)、快速解決，不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運行。2.4信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓，還會為一些人為的惡意攻擊提供機會。應(yīng)用軟件的缺陷造成計算機信息系統(tǒng)的故障，降低系統(tǒng)安全性能，而設(shè)備的不完善、不更新，也給惡意攻擊有機可乘。2.5信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國的信息安全管理制度結(jié)構(gòu)比較單一，層次較低，難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上 是一些保護條例、管理辦法，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

3.校園網(wǎng)絡(luò)面臨的安全威脅

中國的校園網(wǎng)一般都最先應(yīng)用最先進的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)應(yīng)用普及，用戶群密集而且活躍。然而校園網(wǎng)由于自身的特點也是安全問題比較突出的地方，它既存在著自然因素導(dǎo)致的安全隱患，也存在著人為等諸多因素導(dǎo)致的危險，同時校園網(wǎng)絡(luò)的安全管理也更為復(fù)雜、困難。3.1 校園網(wǎng)的物理安全及自身的缺陷威脅

① 系統(tǒng)漏洞。系統(tǒng)漏洞是造成系統(tǒng)的安全風(fēng)險的主要因素。雖然操作系統(tǒng)的功能及安全性日趨完善, 但仍存在著很多漏洞。由于操作系統(tǒng)的程序是可以動態(tài)鏈接的,包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)均可以采用打補丁的方式進行升級。但這種軟件廠商使用的方法同樣也為黑客打開方便之門。如有名的Windows DCOM蠕蟲病毒就是利用Windows DCOM MS03-26漏洞進行攻擊的。另一方面系統(tǒng)管理員或使用人員對復(fù)雜的系統(tǒng)和自身的安全機制了解不夠、配置不當(dāng)，從而形成安全隱患。還有操作系統(tǒng)自身設(shè)置不當(dāng)也會留下安全隱患。

② 系統(tǒng)架構(gòu)缺乏安全策略。多數(shù)校園網(wǎng)普遍采用基于以太網(wǎng)技術(shù)且采用開放的網(wǎng)絡(luò)架構(gòu)，本身就不具備必要的安全策略。雖然隨著技術(shù)不斷更新，安全管理方面有所變化，但大多數(shù)校園網(wǎng)管還是采用一種單

一、被動、缺乏主動性和靈活性的基于網(wǎng)絡(luò)設(shè)備的集中式的安全策略，根本無法適應(yīng)現(xiàn)行的網(wǎng)絡(luò)規(guī)范。另外，大多的校園網(wǎng)用戶并發(fā)上網(wǎng)現(xiàn)象普遍突出，集中式管理往往又會造成用戶認(rèn)證時間過長或認(rèn)證無效等問題。

③ 物理安全威脅。網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)設(shè)備和物理鏈路等基礎(chǔ)設(shè)施的不可用，如設(shè)備被盜、被毀壞，鏈路老化或被有意或者無意的破壞。因電子輻射造成信息泄露、設(shè)備意外故障、停電、雷擊以及其它自然災(zāi)害、有害氣體的破壞等等物理方面的因素，對校園網(wǎng)的正常運行構(gòu)成威脅。

3.2 來自校園網(wǎng)內(nèi)部的安全威脅

高校學(xué)生他們會把學(xué)校的網(wǎng)絡(luò)當(dāng)作一個實驗環(huán)境，測試各種網(wǎng)絡(luò)功能。一些學(xué)生用自己的計算機和操作系統(tǒng)配置一個DHCP SEVER使在網(wǎng)絡(luò)上的計算機從假冒的 DHCP SEVER了解到IP地址，導(dǎo)致合法用戶不能登陸到DHCP提供的正確IP 地址而無法使用網(wǎng)絡(luò)資源。另外很多學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂、聊天，占據(jù)了寶貴的網(wǎng)絡(luò)資源，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播?？傊瑏碜孕@網(wǎng)內(nèi)部的安全隱患所造成的破壞力、影響、威脅都是非常大的。3.3 來自外部互聯(lián)網(wǎng)的安全威脅

幾乎所有校園網(wǎng)絡(luò)都是利用Internet 技術(shù)構(gòu)建的，同時又與 Internet 相連。網(wǎng)絡(luò)用戶可以直接訪問互聯(lián)網(wǎng)的資源，同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問校園網(wǎng)的資源。這對宣傳學(xué)校、擴大學(xué)校的影響和知名度很有好處，但Internet 的共享性和開放性使網(wǎng)上信息安全存在先天不足，在帶來方便的同時，也帶來安全風(fēng)險。

3.4 黑客、拒絕式服務(wù)、病毒帶來的安全威脅

① 黑客攻擊。隨著網(wǎng)絡(luò)的迅猛發(fā)展，黑客攻擊活動日益猖獗。校園網(wǎng)在接入Internet的時候，即使有防火墻的保護，由于技術(shù)本身的局限或錯誤配置等原因，仍很難保證校園網(wǎng)不遭到黑客攻擊。

② 拒絕式服務(wù)。是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機設(shè)備的資源而造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運行速度變慢甚至處于一種癱瘓狀態(tài)。

③ 病毒的危害。網(wǎng)絡(luò)病毒, 無論是在傳播速度, 破壞性, 還是在傳播范圍等方面都遠(yuǎn)遠(yuǎn)超過了單機病毒。如當(dāng)今流行的蠕蟲病毒, 通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的web服務(wù)器。還有通過網(wǎng)絡(luò)傳播病毒或惡意腳本文件，干擾用戶的正常使用，如凍結(jié)注冊表、修改設(shè)置等。計算機病毒對計算機的攻擊，輕則使系統(tǒng)變慢，破壞文件，重則使硬件遭到破壞，網(wǎng)絡(luò)遭到病毒攻擊，則使網(wǎng)絡(luò)堵塞及癱瘓。

4.校園網(wǎng)絡(luò)的安全對策

如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，達到辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。網(wǎng)絡(luò)安全問題 , 不是單純的技術(shù)問題，而是一個系統(tǒng)工程。因此必須從系統(tǒng)的觀點去考慮。下面就校園網(wǎng)安全問題提出一些對策、措施。4.1 物理安全措施

物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機 等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境；妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行破壞活動。其中包括：設(shè)立實物安全周界，實物進入控制，設(shè)施安全考慮（防塵、防火、防洪、防雷等），安全區(qū)域內(nèi)工作的規(guī)范規(guī)程，設(shè)備供電安全，通信電纜安全（防搭線），設(shè)備維護，運行日志以及電磁屏蔽、抑制和防止電磁泄漏等相關(guān)制度與技術(shù)。4.2 系統(tǒng)配置及軟件設(shè)置安全措施

要從系統(tǒng)配置及軟件設(shè)置上使得網(wǎng)絡(luò)更安全，主要做到以下幾個方面：一要關(guān)閉不必要的服務(wù)端口，取消服務(wù)器上不用的服務(wù)和協(xié)議種類。二要設(shè)置系統(tǒng)運行日志。通過運行系統(tǒng)日志，記錄下所有用戶使用系統(tǒng)的情形，分析日志文件，發(fā)現(xiàn)異常情況，及時防范。三要及時安裝系統(tǒng)補丁和更新服務(wù)方軟件。新版本的服務(wù)軟件能夠提供更多更好的功能，保證這些設(shè)備更有效更安全地運行。四要定期檢查系統(tǒng)安全性。通過安全檢測工具，在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶機進行端口掃描，并檢查用戶口令的安全性以及各用戶對網(wǎng)絡(luò)設(shè)備訪問的合法性等。五要封鎖系統(tǒng)安全漏洞。黑客之所以得以非法訪問系統(tǒng)資源和數(shù)據(jù)，很多情況下是因為操作系統(tǒng)和各種應(yīng)用軟件的設(shè)計漏洞或者管理上的漏洞所致。在制定訪問控制策略時，不要忘記封鎖系統(tǒng)安全漏洞。4.3 校園網(wǎng)絡(luò)電子郵件安全策略

保障電子郵件安全的唯一一種辦法是讓攻擊者截獲了數(shù)據(jù)包但無法閱讀它。目前在校園網(wǎng)絡(luò)上可以采用如下策略來實現(xiàn)電子郵件的安全：

一、利用S/MIME來實現(xiàn)。S/MIME是一種安全的電子郵件格式，它采用一種消息加密與數(shù)字簽名格式，是一種已被接受的標(biāo)準(zhǔn)。

二、利用PGP。PGP是一個基于RSA公鑰加密體系的郵件加密軟件?？梢杂盟鼘δ愕泥]件保密，以防止非授權(quán)者閱讀，它還能對你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來的。讓你可以安全地與人們通訊，事先并不需要任何保密的渠道用來傳遞密鑰。

三、利用PEM。PEM是增強Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。

四、利用MOSS。MOSS（MIME對象安全服務(wù)）是將PEM和MIME兩者的特性進行了結(jié)合。

五、采用安全網(wǎng)關(guān)。最便捷的途徑是 采用電子郵件安全網(wǎng)關(guān)，即電子郵件防火墻。使進入或輸出的每一條消息都經(jīng)過網(wǎng)關(guān)，從而使安全政策可以被執(zhí)行。4.4 正確配置路由器

對于大多數(shù)校園網(wǎng)來說，路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一。一般來說，大多數(shù)校園網(wǎng)絡(luò)都有一個主要的接入點。這就是通常與專用防火墻一起使用的“邊界路由器”。經(jīng)過恰當(dāng)?shù)脑O(shè)置，邊界路由器能夠把幾乎所有的最頑固的壞分子擋在網(wǎng)絡(luò)之外。

一、修改默認(rèn)的口令。據(jù)國外調(diào)查顯示，80%的安全突破事件是由薄弱的口令引起的。

二、關(guān)閉IP直接廣播（IP Directed Broadcast）。Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個“ICMP echo”請求。這要求所有的主機對這個廣播請求做出回應(yīng)。這種情況至少會降低你的網(wǎng)絡(luò)性能。

三、如果可能，關(guān)閉路由器的HTTP設(shè)置。

四、封鎖ICMP ping請求。ping通常用于更大規(guī)模的協(xié)同性攻擊之前的偵察活動。通過取消遠(yuǎn)程用戶接收ping請求的應(yīng)答能力，你就更容易避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標(biāo)的“腳本小子”（script kiddies）。

五、關(guān)閉IP源路由。IP協(xié)議允許一臺主機指定數(shù)據(jù)包通過你的網(wǎng)絡(luò)的路由，而不是允許網(wǎng)絡(luò)組件確定最佳的路徑。這個功能的合法的應(yīng)用是用于診斷連接故障。但是，這種用途很少應(yīng)用。除非指定這項功能只能用于診斷故障，否則應(yīng)該關(guān)閉這個功能。

六、確定你的數(shù)據(jù)包過濾的需求。在這種規(guī)定中，除了網(wǎng)路功能需要的之外，所有的端口和IP地址都必要要封鎖。

七、建立準(zhǔn)許進入和外出的地址過濾政策。在你的邊界路由器上建立策略以便根據(jù)IP地址過濾進出網(wǎng)絡(luò)的違反安全規(guī)定的行為。

八、審閱安全記錄。審閱你的路由器記錄（通過其內(nèi)置的防火墻功能）是查出安全事件的最有效的方法。利用出網(wǎng)的記錄，用心的安全管理員在病毒傳播者作出反應(yīng)之前能夠查出“紅色代碼”和“Nimda”病毒的攻擊。4.5 建立統(tǒng)一的身份認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)和不可否認(rèn)服務(wù)等。校園網(wǎng)與Internet沒有實施物理隔離，但是，對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng) , 建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的 , 以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管 理。只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題。同時也為校園信息化的各項應(yīng)用系統(tǒng)提供了安全可靠的保證。校園網(wǎng)用戶不但要通過統(tǒng)一的身份認(rèn)證系統(tǒng)確認(rèn)，而且合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控。

4.6 服務(wù)器訪問控制策略

像服務(wù)器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。限制諸如chargen、echo、日期等這些簡單的TCP 協(xié)議。因為很多網(wǎng)絡(luò)測試工具可以利用這些特定的協(xié)議, 對網(wǎng)絡(luò)實施DOS 入侵。

4.7培養(yǎng)高素質(zhì)的安全運行維護隊伍

高?？梢越M建一支以學(xué)生為主體的安全運行維護隊伍，由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo)，中心專業(yè)老師負(fù)責(zé)對學(xué)生等用戶進行安全管理方面的培訓(xùn)和指導(dǎo)，加強校園網(wǎng)的管理和維護力量，力爭對突發(fā)安全事件做到及時響應(yīng)，快速解決，保證校園網(wǎng)方便、快捷、規(guī)范地運行。這樣不但能解決由于經(jīng)費和維護人員不足造成的困難，而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護，來鍛煉他們的實際動手能力，為今后的工作奠定良好的基礎(chǔ)。4.8制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終，是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員，落實建立信息安全責(zé)任制度和工作章程，負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統(tǒng)巡檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理。同時必須制訂一系列的安全管理制度，并遵循可操作、動態(tài)性、管理與技術(shù)的有機結(jié)合等原則，使校園網(wǎng)的信息安全工作進一步走向規(guī)范化和制度化。4.9利用多種形式進行信息安全教育

高校應(yīng)利用多種形式進行信息安全教育:①是利用行政手段，通過各種會議進行信息安全教育;②是利用教育手段，通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段，通過?？⑿?、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。建議我校開展全校學(xué)生的信息安全教育。4.10構(gòu)建良好的校園文化氛圍

信息安全是高校實現(xiàn)教育信息化的頭等大事，除先進的安全技術(shù)、完善的安全管理外，良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

5.結(jié)束語

校園網(wǎng)信息安全是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個方面來進行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。面對日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅，高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強所有用戶的安全意識，從而完善安全防范體系賴以生存的大環(huán)境，有效地實現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運行，創(chuàng)造出一個安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境，有效地保障校園網(wǎng)的安全，提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻: [1] 段云所.信息安全概論.高等教育出版社.2003.9 [2] 高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互聯(lián)學(xué)習(xí)指南.科學(xué)出版社2009.4 [3] 張武軍.高校校園網(wǎng)安全整體解決方案研究.電子科技.2006 年第3 期.[4] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報，2007，32：32． [5] 符彥惟．計算機網(wǎng)絡(luò)安全實用技術(shù).清華大學(xué)出版社.2008．9 [6] 王育民.通信網(wǎng)的安全—理論與技術(shù).西安電子科技大學(xué)出版社.2000 [7] 段云所.個人防火墻.人民郵電出版社.2002 [8] 黎萍等.網(wǎng)絡(luò)安全與管理與Windows2000.人民郵電出版社.2000 [9] 唐正軍.網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).電子工業(yè)出版社.2000 [10] 盧開成.計算機密碼學(xué).清華大學(xué)出版社.1998

第三篇：信息安全概論考試總結(jié)

信息安全概論知識點

一．名詞解釋

1.信息安全：信息安全是指信息網(wǎng)絡(luò)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠地運行，信息服務(wù)不中斷。

2.安全漏洞：指計算機系統(tǒng)具有的某種可能被入侵者惡意利用的屬性，在計算機安全領(lǐng)域，安全漏洞通常又稱作脆弱性。

3.緩沖區(qū)溢出：是一種非常普遍，非常危險的漏洞，在各種操作系統(tǒng)，應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致系統(tǒng)運行失敗，系統(tǒng)死機，重新啟動等后果。

4.網(wǎng)絡(luò)后門：是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。

5.計算機病毒：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

6.惡意軟件：俗稱流氓軟件，是對破壞系統(tǒng)正常運行的軟件的總稱。惡意軟件介于病毒軟件和正規(guī)軟件之間，同時具備正常功能（下載，媒體播放等）和惡意行為（彈廣告，開后門），給用戶帶來實質(zhì)危害。7.防火墻：位于可行網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間并對二者之間流動的數(shù)據(jù)包進行檢查的一臺，多臺計算機或路由器。

8.入侵檢測：是從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否有違反安全策略的行為和遭遇襲擊的跡象的一種機制。

9.異常檢測技術(shù)：也稱基于行為的檢測，是指根據(jù)使用者的行為或資源使用情況來判斷是否發(fā)生入侵，而不依賴于具體行為是否出現(xiàn)來檢測。

10.誤用檢測技術(shù)：也稱基于知識的檢測，它是指運用已知攻擊方法，根據(jù)已定義好的入侵模式，通過判斷這些入侵模式是否出現(xiàn)來檢測。11.VPN:是一種能夠?qū)⑽锢砩戏植荚诓煌攸c的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。

12.對稱加密算法：是用加密數(shù)據(jù)使用的密鑰可以計算出用于解密數(shù)據(jù)的密鑰。

13.非對稱加密算法：是指用于加密的密鑰和用于解密的密鑰是不同的，而且從加密的密鑰無法推導(dǎo)出解密的密鑰。

14.散列函數(shù)：也稱為Hash函數(shù)，雜湊函數(shù)，哈希函數(shù)，哈希算法，散列算法或消息摘要算法。它通過把單項數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)化成一定長的，不可逆轉(zhuǎn)的數(shù)據(jù)。

15.蜜罐：是當(dāng)前最流行的一種陷阱及偽裝手段。主要用于監(jiān)視并探測潛在的攻擊行為。

二．簡答：

1.網(wǎng)絡(luò)監(jiān)聽的工作原理

當(dāng)一個局域網(wǎng)采用共享Hub時，當(dāng)用戶發(fā)送一個報文時，這些報文會被發(fā)送到LAN上所有在線的機器。一般情況下，網(wǎng)絡(luò)上所有的機器都可以“聽”到通過的流量，但對不屬于自己的報文則不予響應(yīng)，即主機A不會捕獲發(fā)向主機B的數(shù)據(jù)，而會簡單地忽略這些數(shù)據(jù)。但是如果局域網(wǎng)中的某臺計算機的網(wǎng)絡(luò)接口處于混雜模式，那么它就可以捕獲到網(wǎng)絡(luò)上所有的報文和幀。如果一臺計算機的網(wǎng)卡被設(shè)置成這種模式，那么它就是一個監(jiān)聽器或嗅探器。

2.網(wǎng)絡(luò)監(jiān)聽的防護和檢測的主要方法

（1）網(wǎng)絡(luò)分段

（2）加密會話（3）使用檢測工具

（4）觀察異常情況 3.緩沖區(qū)溢出的原理

主要是通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他命令，以達到攻擊的目的。4.Dos攻擊方式

（1）SYN Flood工作原理：該攻擊以多個隨機的源主機地址向目的主機發(fā)送SYN包，而在收到目的主機的SYN ACK后并不回應(yīng)，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由于沒有收到ACK 一直維護著隊列，造成了資源大量而不能向正常請求提供服務(wù)。（2）Smurf工作原理：該攻擊向一個子網(wǎng)的廣播地址發(fā)一個帶有特定請求的包，并且將源地址偽裝成想要攻擊的主機地址。自網(wǎng)上所有主機都回應(yīng)廣播包請求而向被攻擊主機發(fā)包，使該主機受到攻擊。5.計算機病毒的特征（1）傳染性：基本特征

（2）隱蔽性

（3）潛伏性

（4）破壞性 6.普通病毒和蠕蟲病毒的區(qū)別

普通病毒

蠕蟲病毒 存在形式：

寄存文件

獨立程序 傳染機制：

寄主程序運行

主動攻擊 傳染目標(biāo)：

本地文件

網(wǎng)絡(luò)計算機 7.木馬病毒的傳播方式

通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界透漏用戶的信息。

8.物理層常用的防護手段

（1）物理位置選擇（2）物理訪問控制（3）防盜竊和防破壞（4）防雷擊（5）防火（6）防水和防潮（7）防靜電（8）溫濕度控制（9）電力供應(yīng)（10）電磁防護要求 9.防火墻的發(fā)展歷史及局限性

發(fā)展歷史：第一代：1984年

采用的技術(shù)：包過濾

第二代：1989年

采用的技術(shù)：代理服務(wù)

第三代：1992年

采用的技術(shù)：動態(tài)包過濾（狀態(tài)監(jiān)控）

第四代：1998年

采用的技術(shù)：自適應(yīng)代理服務(wù) 局限性：（1）不能防止不經(jīng)過它的攻擊，不能防止授權(quán)訪問的攻擊。

（2）只能對配置的規(guī)則有效，不能防止沒有配置的訪問。

（3）不能防止通過社交工程手段的攻擊和一個合法用戶的攻擊行為。

（4）不能針對一個設(shè)計上有問題的系統(tǒng)攻擊。10.異常檢測技術(shù)的原理及前提

原理：該技術(shù)首先假設(shè)網(wǎng)絡(luò)攻擊行為是不常見的，區(qū)別于所有正常行為。如果能夠為用戶和系統(tǒng)的所有正常行為總結(jié)活動規(guī)律并建立行為模型，那么入侵檢測系統(tǒng)可以將當(dāng)前捕獲到的網(wǎng)絡(luò)行為與行為模型相比，若入侵行為偏離了正常的行為軌跡，就可以被檢測出來。前提條件：入侵活動是異?；顒拥囊粋€子集，理想的情況是：一場活動集與入侵活動集相等。11.無用檢測技術(shù)的原理及前提

原理：首先要定義違背安全策略事件的特征，判別所搜集到的數(shù)據(jù)特征是否在所搜集到的入侵模式庫中出現(xiàn)。

前提：假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征。12.VPN的作用

它提供了通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部網(wǎng)絡(luò)進行遠(yuǎn)程訪問的連接方式。

賬號保護的主要方法及手段

（1）保護guest賬戶（2）限制用戶數(shù)量（3）管理員賬戶改名（4）建陷阱賬戶 13.對稱加密算法優(yōu)缺點 優(yōu)點：加密速度快,保密度高。

缺點：分發(fā)的困難問題幾乎無法解決。密鑰是保密通信的關(guān)鍵，發(fā)信方必須安全、妥善的把密鑰送到收信方，不能泄露其內(nèi)容，密鑰的傳輸必須安全，如何才能把密鑰安全送到收信方是對稱加密體制的突出問題。

14.非對稱加密算法的優(yōu)缺點 優(yōu)點：

（1）公鑰加密技術(shù)與對稱加密技術(shù)相比，其優(yōu)勢在于不需要共享通用的密鑰。

（2）公鑰在傳遞和發(fā)布過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲的公鑰對入侵者沒有太大意義。

（3）密鑰少便于管理，N個用戶通信只需要N對密鑰，網(wǎng)絡(luò)中每個用戶只需要保存自己的解密密鑰。

（4）密鑰分配簡單，加密密鑰分發(fā)給用戶，而解密密鑰由用戶自己保留。

缺點：加密算法復(fù)雜，加密和解密的速度比較慢。15.硬盤丟失數(shù)據(jù)的注意事項

（1）在硬盤數(shù)據(jù)出現(xiàn)丟失后，請立即換機，不要在對硬盤進行任何寫操作，那樣會增大修復(fù)的難度，也會影響到修復(fù)的成功率。（2）每一步操作都應(yīng)該是可逆的或者對故障硬盤是只讀的。16.使用Easy Recovery軟件的注意事項

（1）最好在重新安裝計算機操作系統(tǒng)完后，就把Easy Recovery軟件安裝上，這樣一旦計算機有文件丟失現(xiàn)象就可以使用Easy Recovery軟件進行恢復(fù)了。

（2）不能在文件丟失以后再安裝Easy Recovery文件恢復(fù)軟件，因為這樣的話Easy Recovery軟件極有可能將要恢復(fù)的文件覆蓋了，萬一在沒有安裝Easy Recovery軟件的情況下文件丟失，這時最好不要給計算機里再復(fù)制文件?？梢詫⒂嬎銠C硬盤拔下來，放到其他已經(jīng)安裝有Easy Recovery軟件的計算機上進行恢復(fù)，或找專業(yè)的安全人員來處理。

三． 問答題：

1.信息安全體系結(jié)構(gòu)

應(yīng)用安全：（1）數(shù)據(jù)庫加固（2）安全監(jiān)控

（3）電子文檔

（4）安全身份認(rèn)證統(tǒng)一授權(quán)

系統(tǒng)安全：（1）容災(zāi)備份

（2）系統(tǒng)加固

（3）HIDS NIDS（4）漏洞掃描 系統(tǒng)防毒

網(wǎng)絡(luò)安全：（1）VLAN劃分

（2）外網(wǎng)的入網(wǎng)訪問控制

（3）網(wǎng)絡(luò)安全邊界防火墻

（4）VPN，傳輸安全

（5）網(wǎng)絡(luò)防毒

物理安全：（1）環(huán)境安全：防火，防水，磁泄露，防震

（2）設(shè)備安全：防盜，物理隔離系統(tǒng)的設(shè)置，雙網(wǎng)隔離設(shè)備

（3）介質(zhì)安全：防盜防電 2.SQL Server 注入攻擊的原理

攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。3.黑客攻擊步驟

（1）踩點

（2）掃描

（3）入侵

（4）獲取權(quán)限

（5）提升權(quán)限（6）清除日志 4.常見的攻擊手段

（1）密碼破解攻擊 ：字典攻擊

混合攻擊

暴力攻擊

專業(yè)工具（2）緩沖區(qū)溢出攻擊

（3）欺騙攻擊：源IP地址欺騙攻擊

源路由欺騙攻擊（4）DOS/DDOS攻擊：DOS攻擊

DDOS攻擊（5）SQL注入攻擊（6）網(wǎng)絡(luò)蠕蟲（7）社會工程學(xué) 5.常見的防范手段：

（1）拋棄基于地址的信任策略（2）使用加碼方法（3）進行包過濾（4）防火墻技術(shù)

（5）確定所有服務(wù)器采用最新系統(tǒng)，并打上安全補丁。6.防火墻的體系結(jié)構(gòu)（1）雙重宿主主機體系結(jié)構(gòu)

原理：雙重宿主主機體質(zhì)圍繞雙重宿主主機構(gòu)建。雙重宿主主機至少有兩個網(wǎng)絡(luò)接口，這樣的知己可以充當(dāng)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的路由器，所以它能夠使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)包直接路由通過。然而雙重宿主主機的防火墻體系結(jié)構(gòu)不允許這樣直接地通過。因此IP數(shù)據(jù)包并不是從一個網(wǎng)絡(luò)直接發(fā)送到另一個網(wǎng)絡(luò)。外部網(wǎng)絡(luò)能與雙重宿主主機通信，內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機通信，但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信，他們之間的通信必須經(jīng)過過濾和控制，一般在雙重宿主主機上安裝代理服務(wù)器軟件，可以為不同的服務(wù)提供轉(zhuǎn)發(fā)，并同時根據(jù)策略進行過濾和控制。雙重宿主主機體系結(jié)構(gòu)連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，相當(dāng)于內(nèi)部外部網(wǎng)絡(luò)的跳板，能夠提供級別比較高的控制，可以完全禁止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。（2）被屏蔽主機體系結(jié)構(gòu)

原理：被屏蔽主機體系結(jié)構(gòu)防火墻使用一個路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔開，在這種體系結(jié)構(gòu)中，主要的安全防護功能由數(shù)據(jù)包過濾提供。

（3）被屏蔽子網(wǎng)體系結(jié)構(gòu)

原理：被屏蔽子網(wǎng)體系結(jié)構(gòu)將額外的安全層添加到被屏蔽主機體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單形式是兩個屏蔽路由器，每一個都連接到周邊網(wǎng)絡(luò)。一個位于周邊網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。

第四篇：個人計算機信息安全概論

個人計算機信息安全概論

一、重要性的認(rèn)識

隨著現(xiàn)代化科技的發(fā)展，個人計算機已經(jīng)走進全家萬戶，越來越多的人們喜歡在個人計算機上進行工作、娛樂、休閑、購物，商家們也抓緊商機，紛紛在個人計算機上推出各種方便的應(yīng)用，比較知名的有淘寶、京東等等，同時各類聊天交流軟件如雨后春筍般冒芽，從最初的QICQ雄霸天下，到現(xiàn)在的百度貼吧、新浪微博、人人網(wǎng)諸多巨頭百家爭鳴，真是應(yīng)了一句話“生活如此多嬌”，相比很少有人當(dāng)初會設(shè)想到現(xiàn)在如此方便的個人計算機生活，當(dāng)然想到人已經(jīng)都是各大門戶網(wǎng)站和游戲軟件網(wǎng)站的CEO。但同時，帶來方便生活的同時也帶來一個最最重要的問題，那就是“安全”。眾所周知，安全性向來都是各個活動的必須基礎(chǔ)保障，這個安全性分為很多，例如人身安全、財產(chǎn)安全、個人信息安全諸如類似，今天我們主要討論的是信息安全。

信息安全，例如個人真實信息、財產(chǎn)賬戶密碼等等都是非常重要的，如果不經(jīng)意間泄露出去，會造成諸多不便和帶來巨大的損失，相信各位經(jīng)常在生活中接到一些短信吧“考研請聯(lián)系xxxxxx”、“四級考試包過xxxxxx”、“會計考試資料”，甚至你剛報名某項考試，你就會收到一條信息關(guān)于此考試的比過內(nèi)容。財產(chǎn)安全問題更是值得關(guān)注，在網(wǎng)絡(luò)購物時，木馬網(wǎng)站，釣魚網(wǎng)站諸多網(wǎng)絡(luò)陷阱讓你防不勝防，造成的損失讓人后悔莫及。由此看來個人計算機信息安全概論是及其重要的。

二、目標(biāo)

研究信息安全概論的最終目標(biāo)就是保護自身的信息不被泄露出去，信息泄露的方式多種多樣，各種個人信息的填寫都讓人感覺身邊處處都是陷阱，但是經(jīng)過此次的探討，我們希望在以后的日常生活工作中，使用個人計算機時，能預(yù)防個人信息的泄露，注意到自己的個人信息安全，在可能的前提下，盡量減少自己的個人信息泄露以及在泄露的情況下，如何避免較大的損失。

三、威脅來源

計算機網(wǎng)絡(luò)世界豐富多樣，一般來說信息的丟失只有在與外界聯(lián)系的情況下才能實現(xiàn)，一般來說，威脅與可能的來源主要分為以下二塊：

A.個人計算機文檔信息安全威脅

許多人喜歡將自己的銀行卡密碼、賬號密碼、私人信息存檔在個人計算上，一般來說問題是不大的，但是在一些情況下，就會造成個人信息的丟失，例如：電腦維修，個人信息被惡意拷貝；別人使用電腦，將你的個人信息記錄；黑客入侵，控制電腦竊取信息??

B.網(wǎng)絡(luò)上個人信息安全威脅

這是個人信息泄露最主要的一塊部分，注冊賬號、申請，幾乎每個和賬號有關(guān)的就必須要求你填寫詳細(xì)的個人信息，大致分為以下幾塊

①門戶網(wǎng)站、游戲賬號的注冊，為了能使用某些程序或使用某些權(quán)利，必須要注冊賬號，同時為了賬號的安全性，必須填寫你的個人信息，這是一個環(huán)環(huán)相扣的聯(lián)系，但是在一些情況下，例如門戶網(wǎng)站的被黑，就極有可能導(dǎo)致你的個人信息安全泄露，同時又可以根據(jù)你的個人信息，直接竊取賬號，盜取里面有價值的貨物。一些黑客還會利用木馬，記錄你的鍵盤信息，發(fā)送至指定地點，從而達到盜取個人信息的方式

②網(wǎng)絡(luò)報名類，這塊相比上面部分，主要是個人信息的詳細(xì)程度不同，大家比較耳熟能詳?shù)睦缦嘤H網(wǎng)，一般人都會想，我得有誠意不是？于是一五一十的把自己所有的個人真實信息都填寫在了報名欄，并在網(wǎng)上公開，一些有心人看到，加以記錄，說不定哪天就收到了垃圾信息或者騷擾信息什么的。

另外同學(xué)們往往會參加一些等級考試的網(wǎng)絡(luò)報名，根據(jù)個人親身經(jīng)歷，報名會計類考試，個人信息幾乎就一定會被泄露，從你報名考試的第一天起，各種伴您考試成功，考試必過內(nèi)部資料就會蜂擁而至，說來也巧，當(dāng)你考過后，這些信息又會銷聲匿跡，深藏功與名。很難不讓人不想象負(fù)責(zé)考試報名的網(wǎng)站背后在做著什么交易。

③不經(jīng)意間的泄露。很多同學(xué)喜歡在網(wǎng)上找尋資料，可能在某些時候看到樓主或者版主在發(fā)資源，但是是留郵箱，很多人想當(dāng)然的就把自己常用的QQ郵箱寫上去了，隨后可能收到的并不是你需要的資料，而是一個“炸彈”，直接將你的個人信息暴露無遺。

④網(wǎng)絡(luò)欺騙。這類相對來說還是經(jīng)常遇到的，但是是最容易發(fā)現(xiàn)的。例如很多某某聊天室，注冊就送，等你注冊完后，進去了發(fā)現(xiàn)只是一個空殼或者說根本

不像他所說的那樣有優(yōu)質(zhì)的服務(wù)，其實人家做的生意是賣客服信息，利用包裝精美的外殼，吸引人們前來注冊，填寫個人信息（主要是手機號碼），然后有的放矢，各種誘人的廣告和詐騙信息一個接一個。

四、防范手段

根據(jù)以上的主要集中威脅防范手段主要為以下幾點

1.平日里的個人信息文檔應(yīng)及時處理，在把自己的個人計算機借給他人時，應(yīng)及時備份或者加密處理，不要在有多人使用的電腦上留下自己的個人文檔信息。電腦應(yīng)安裝殺毒軟件，及時查殺病毒，并留意有無異常文件并確認(rèn)與刪除。

2.在注冊賬號時，要去驗證該公司是否誠實可信，之前有無信息泄露安全性問題，確認(rèn)后方可填寫自己的真實信息，同時填寫個人信息的時候，要注意不可過分詳細(xì)，例如工作地點可填寫杭州，而不必填寫具體的地址。

3.在某些需要詳細(xì)填寫個人信息的網(wǎng)站時，需要求客服對個人信息的保密，一般情況下，不建議在網(wǎng)上詳細(xì)填寫詳細(xì)的個人信息，能避免則盡量避免，例如相親網(wǎng)站，看真人相親絕對比照片和修飾過的簡歷真實吧？

4.在報考各類等級考試時候，難免收到垃圾信息，但是為了考試個人信息核對，必須填寫清楚，同時目的性也很明確，很難避免不收到騷擾，對此，建議在手機上安裝來電信息屏蔽，眼不見為凈。

5.在網(wǎng)上留下郵箱的時候，現(xiàn)在有個軟件是可以直接指定關(guān)鍵詞搜索12345@XX.com的，本人有一個小方法，就是可以用漢字代替 例如扣扣一二三四五，而不是QQ12345，這樣不會被一些搜尋軟件檢索到。

6.個人密碼，密碼作為安全的第一道門，是一個很重要的因素，現(xiàn)在很多大的公司都有手機密保驗證來確保安全，但是有些人嫌麻煩，都會不用，更有甚者，密碼是簡單的12345或者是生日這種容易讓人猜到的組合，建議使用復(fù)雜的有字母大小寫的，并且定期更換密碼確保安全，有手機密保的話推薦使用，確保安全，避免個人信息安全泄露。

五．總結(jié)

在老師的教導(dǎo)下，對于個人電腦信息安全概念有了新的理解，同時也學(xué)到了許多新的知識，這些知識在平常生活應(yīng)用中也有著極大的幫助，作為一個21世紀(jì)的人，使用電腦是必備的技能，但是使用中出現(xiàn)的各種問題，尤其是信息的泄

露是需要引起人們關(guān)注的，最后的論文總結(jié)也讓我有一個機會，能系統(tǒng)的復(fù)習(xí)本學(xué)期學(xué)到的，并從中得出具體的方法來保護我的個人信息。感謝老師，感謝這門課給我的學(xué)習(xí)機會！

第五篇：信息安全概論課程學(xué)習(xí)總結(jié)

信息安全概論課程學(xué)習(xí)總結(jié)

本學(xué)期經(jīng)過一學(xué)期的對于信息安全概論課程的學(xué)習(xí)，對于信息安全所涉及的領(lǐng)域、信息安全科目所包含的知識以及信息安全專業(yè)學(xué)習(xí)所需要的相關(guān)知識儲備和相關(guān)發(fā)展方向有了簡單程度上的相應(yīng)了解。于此，對于本學(xué)期所學(xué)信息安全概論的課程進行梳理與詳述。

本學(xué)期信息安全概論課程內(nèi)容大致可分為這幾部分：信息安全概述、數(shù)字水印、僵尸網(wǎng)絡(luò)、電子商務(wù)中的安全技術(shù)、操作系統(tǒng)基礎(chǔ)知識、網(wǎng)絡(luò)安全導(dǎo)論、密碼學(xué)概論以及身份認(rèn)證技術(shù)概述。

一、信息安全概述

信息安全之目的在于將信息系統(tǒng)之脆弱性降到最低，即將信息系統(tǒng)的任何弱點減小至最少。信息安全的屬性為：機密性、完整性、可用性、不可否認(rèn)性以及可控性。

1.機密性，是指保護數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。此之于敏感數(shù)據(jù)之傳輸甚為緊要，對于通信網(wǎng)絡(luò)中處理用戶的私人信息是十分必須且關(guān)鍵的。

2.完整性，是指保障數(shù)據(jù)在被傳輸、接受或者存儲時的完整以及未發(fā)生篡改。此之于保證重要數(shù)據(jù)之精確性是必不可少的。

3.可用性，是指當(dāng)發(fā)生突發(fā)事件時，用戶依然可以得到并使用數(shù)據(jù)且服務(wù)處于正常運轉(zhuǎn)狀態(tài)，例如發(fā)生供電中斷以及相應(yīng)地自然災(zāi)害與事故使。

4.不可否認(rèn)性，是指行為人不能否認(rèn)其信息之行為。此之于可用于防止參與某次通信交換的一方在事后否認(rèn)本次交換曾經(jīng)發(fā)生過的情況。

5.可控性，是指對于信息即信息系統(tǒng)實施安全監(jiān)控。此之于可用于確保管理機制對信息之傳播及內(nèi)容具有控制能力。

信息安全的研究內(nèi)容包括：安全檢測與風(fēng)險評估、網(wǎng)絡(luò)信任體系、可信計算、訪問控制、身份認(rèn)證、密碼技術(shù)、內(nèi)容安全、安全協(xié)議、惡意行為及惡意代碼檢測、信息隱藏、網(wǎng)絡(luò)監(jiān)控、入侵檢測、防火墻、無線通信安全、嵌入式安全、云安全以及量子密碼等。

與信息安全相關(guān)的法規(guī)在世界各國也都有了長足的發(fā)展。

美國于1998年5月22日總統(tǒng)令《保護美國關(guān)鍵基礎(chǔ)設(shè)施》，就圍繞“信息保障”成立了多個組織，包括：全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應(yīng)行動組等十多個全國性機構(gòu)。1998年美國國家安全局制定了《信息保障技術(shù)框架》，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的“深度防御策略”。而后，于2000年1月，發(fā)布《保衛(wèi)美國計算機空間—保護信息系統(tǒng)的國家計劃》。分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護計劃，以及關(guān)鍵基礎(chǔ)設(shè)施保障框架。

與此同時，俄羅斯于1995年頒布《聯(lián)邦信息、信息化和信息保護法》，明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責(zé)任。又于1997年出臺《俄羅斯國家安全構(gòu)想》。明確提出“保障國家安全應(yīng)把保障經(jīng)濟安全放在第一位”，而“信息安全又是經(jīng)濟安全的重中之重。而后的2000年普京總統(tǒng)批準(zhǔn)了《國家信息安全學(xué)說》，明確了聯(lián)邦信息安全建設(shè)的任務(wù)、原則和主要內(nèi)容。第一次明確了俄羅斯在信息領(lǐng)域的利益是什么，受到的威脅是什么，以及為確保信息安全首先要采取的措施等。

日本也緊跟步伐，出臺《21世紀(jì)信息通信構(gòu)想》和《信息通信產(chǎn)業(yè)技術(shù)戰(zhàn)略》，強調(diào)“信息安全保障是日本綜合安全保障體系的核心”。加緊建立與信安全相關(guān)的政策和法律法規(guī)，發(fā)布了《信息通信網(wǎng)絡(luò)安全可靠性基準(zhǔn)》和《IT安全政策指南》。成立了信息安全措施促進辦公室，綜合安全保障閣僚會議、IT安全專家委員會和內(nèi)閣辦公室下的IT安全分局。

在我國現(xiàn)已頒布《中華人民共和國計算機安全保護條例》、《中華人民共和國商用密碼管理條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行辦法》、《計算機信息網(wǎng)絡(luò)安全保護管理辦法》、《計算機信息系統(tǒng)安全等級劃分標(biāo)準(zhǔn)》以及在《刑法》的修訂過程中增加了有關(guān)于計算機犯罪的條款。我國的信息安全法律法規(guī)發(fā)展現(xiàn)在已經(jīng)頗具規(guī)模。

二、數(shù)字水印

數(shù)字水印，是指將一些標(biāo)識信息直接嵌入數(shù)字載體當(dāng)中或是間接表示且不影響原載體的使用價值，也不容易被探知和再次修改,仍能被生產(chǎn)方識別和辨認(rèn)的技術(shù)。數(shù)字水印技術(shù)是對抗盜版等不法行為的一種行之有效的防偽方式。

三、僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)，是指通過各種手段在大量計算機中植入特定的惡意程序，使控制者能夠通過相對集中的若干計算機直接向大量計算機發(fā)送指令的攻擊網(wǎng)絡(luò)。被植入惡意程序的計算機就如同僵尸一般受控于攻擊者，進而從事攻擊破壞活動。

構(gòu)成僵尸網(wǎng)絡(luò)的組成為：僵尸主控機、“僵尸”：被入侵的計算機、指揮和控制協(xié)定。

現(xiàn)如今僵尸網(wǎng)絡(luò)已成為會聯(lián)網(wǎng)的主要威脅，因為大量的計算機被控制，展開猛烈的攻擊、破壞、收集敏感數(shù)據(jù)和增加更多的被控制的計算機，網(wǎng)絡(luò)允許受控計算機的運行。其攻擊的方式為：DDoS 攻擊、垃圾郵件、Clickfruad、惡意傳播、非法入侵、Manipulating online polls。僵尸網(wǎng)絡(luò)的主要目的還是金錢的驅(qū)使。

四、電子商務(wù)中的安全技術(shù) 1.應(yīng)用背景

2.加密技術(shù) 3.在線支付協(xié)議

五、操作系統(tǒng)基礎(chǔ)知識 第一部分，OS有關(guān)概念。1.計算機硬件組成。2.OS的目標(biāo)及功能。

3.操作系統(tǒng)的發(fā)展。按計算機換代李成劃分：

第一代(1945至1955)——電子真空管和插件板，機器語言、沒有OS、體積大速度慢。

第二代（1955至1965）——晶體管和批處理，有Fortran和匯編、按批處理作業(yè),有了監(jiān)控程序。

第三代（1965至1980）——集成電路和多道程序,多道程序、聯(lián)機即時外設(shè)操作,操作系統(tǒng)走向成熟。第四代（1980至1990）——個人機時代，大規(guī)模集成電路，有了成熟的操作系統(tǒng)產(chǎn)品MS-dos、Windows、UNIX。后第四代（90年以后）——網(wǎng)絡(luò)OS、分布式OS。

第二部分，OS研究的主要成就。1.創(chuàng)建了并行調(diào)度概念。2.形成了儲存器管理理論。3.建立信息保護和信息安全機制。4.實現(xiàn)資源調(diào)度和資源管理。5.提出了OS構(gòu)建理論。第三部分，典型OS分類介紹。1.批處理操作系統(tǒng)。2.分時操作系統(tǒng)。3.實時操作系統(tǒng)。4.多處理操作系統(tǒng)。5.網(wǎng)絡(luò)操作系統(tǒng)。6.布式操作系統(tǒng)。7.個人計算機操作系統(tǒng)。第四部分，OS核心技術(shù)簡述。1.并發(fā)性問題。2.存儲管理技術(shù)。3.文件管理技術(shù)。4.I/O管理技術(shù)。5.系統(tǒng)安全與防范技術(shù)。第五部分，OS技術(shù)面臨的挑戰(zhàn)。

六、網(wǎng)絡(luò)安全導(dǎo)論

網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷的措施。

1.攻擊、服務(wù)和機制。2.網(wǎng)絡(luò)安全模型。3.加密。

4.身份驗證和數(shù)字簽名。5.IPSec、S/MIME和SSL。6.防火墻、IDS和蜜罐技術(shù)。

七、密碼學(xué)概論 密碼技術(shù)的發(fā)展歷史：

第一階段（1949年前），古典密碼學(xué)發(fā)展階段。此階段的發(fā)展情況為，采用隱寫術(shù)，暗語、隱語、藏頭詩等，而采用的變換方式為手工或者機械變換的方式來實現(xiàn)。具有代表性的密碼有：單表代換密碼：Capesar密碼、仿射密碼；多表代換密碼：Vigenere密碼、Hill密碼等；轉(zhuǎn)輪密碼：Enigma、Red密碼等。

第二階段（1949年至1976年），近代密碼學(xué)階段。

1949年，Shannon發(fā)表了《保密系統(tǒng)的通信理論》，用信息論的觀點分析了密碼學(xué)的基本原理，奠定了密碼學(xué)的理論基礎(chǔ)。而后，1967年David Kahn出版了《破譯者》一書，促進了密碼學(xué)的理論發(fā)展。

第三階段（1976年至今），現(xiàn)代密碼學(xué)階段。

1976年，Diffie、Hellman發(fā)表《密碼學(xué)新方向》，開辟了公鑰密碼學(xué)的新領(lǐng)域。同年，美國建立DES為聯(lián)邦標(biāo)準(zhǔn)?，F(xiàn)代密碼學(xué)的主要發(fā)展方向為：混沌密碼學(xué)、量子密碼學(xué)、橢圓曲線密碼學(xué)。

八、身份認(rèn)證技術(shù)概述

1.身份認(rèn)證，是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，其目的是使通信雙方建立信任關(guān)系。在信息安全理論體系中，加密和認(rèn)證是兩個最重要的分支。2.身份認(rèn)證的發(fā)展歷史：

第一階段，最早的身份認(rèn)證技術(shù)往往是以對罪犯的身份認(rèn)證聯(lián)系在一起的，由于古代技術(shù)的落后，身份認(rèn)證主要借助于一些附加于人體的特征來進行身份認(rèn)證。第二階段，根據(jù)人體骨骼長度進行身份識別。

第三階段，指紋身份識別。隨著計算機技術(shù)的發(fā)展，目前指紋技術(shù)已經(jīng)成為一種成熟易用的技術(shù)，其應(yīng)用領(lǐng)域已相當(dāng)廣泛。

3.古代身份認(rèn)證的方法：根據(jù)你所知道的信息來證明身份；根據(jù)你所擁有的東西來證明身份；根據(jù)你獨一無二的身體特征來證明身份。然而這三種方法都存在一定缺陷，也許你知道的信息別人也知道，也學(xué)你所擁有的東西別人也擁有或者你的東西已丟失，對于特定身體特征的證明也存在一定的不便。

4.數(shù)字身份認(rèn)證技術(shù)：用戶名/密碼認(rèn)證方式；數(shù)字證書；智能卡；生物特征認(rèn)證；零知識身份認(rèn)證。以上對本學(xué)期所學(xué)相關(guān)知識根據(jù)感興趣情況進行了各有詳略的概述，現(xiàn)在對本人較為感興趣的單個方面進行較為具體的論述。由于本人經(jīng)常網(wǎng)購，所以對于電子商務(wù)方面的安全問題較為感興趣，對于課程所涉及的相關(guān)問題及知識進行一下較為詳盡的論述。

電子商務(wù)是指憑借電子手段而進行的商業(yè)活動。當(dāng)前電子商務(wù)面臨的主要問題為：付款、認(rèn)證問題；商品投送保證問題；標(biāo)準(zhǔn)問題；稅收問題；安全與法律問題。電子商務(wù)安全機制具有保密性、完整性、可靠性和不可否認(rèn)性。保密性是指必須實現(xiàn)該信息對除特定收信人以外的任何人都是不可讀取的。這樣一來加密就顯得尤為重要，加密是指通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文，而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。按照國際上通行的慣例，將這些方法按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類：第一，常規(guī)算法。加密密鑰和解密密鑰是相同或等價的。第二，公鑰加密算法?？梢赃m應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證，但算法復(fù)雜，加密數(shù)據(jù)的速率較低。

現(xiàn)在進行進一步的論述。對稱加密算法有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。著名的對稱加密算法有：美國的DES及其各種變形、歐洲的IDEA、日本的FEALN、LOKI 91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等，其中影響最大的DES與AES。公鑰密碼可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證，但算法復(fù)雜，加密數(shù)據(jù)的速率較低。DES是IBM公司1977年為美國政府研制的一種算法，以56位密鑰為基礎(chǔ)的密碼塊加密。它的加密過程為：一次性把64位明文塊打亂置換；把64位明文塊拆成兩個32位塊；用加密DES密鑰把每個32位塊打亂位置16次；使用初始置換的逆置換。但是DES的安全性受到了很大的挑戰(zhàn)，1999年1月，EFF和分散網(wǎng)絡(luò)用不到一天的時間，破譯了56位的DES加密信息，DES的統(tǒng)治地位受到了嚴(yán)重的影響。目前橢圓曲線加密技術(shù)（EEC）正在興起，該技術(shù)具有安全性能高、計算量小處理速度快、儲存空間占用小以及帶寬要求低的特點，正在逐步受到人們的青睞。ECC的這些特點使它必將取代RSA，成為通用的公鑰加密算法。所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。

在在線電子商務(wù)中協(xié)議十分重要，在線支付協(xié)議有SSL協(xié)議、SET協(xié)議。SSL是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SSL目前已成為Internet上保密通信的工業(yè)標(biāo)準(zhǔn)。現(xiàn)行Web瀏覽器普遍將HTTP和SSL相結(jié)合，來實現(xiàn)安全通信。SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機兩端同時實現(xiàn)支持。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽，并且始終對服務(wù)器進行認(rèn)證，還可選擇對客戶進行認(rèn)證。SSL是對計算機之間整個會話進行加密的協(xié)議，采用了公開密鑰和私有密鑰兩種加密方法。SSL在兩個結(jié)點間建立安全的TCP連接，基于進程對進程的安全服務(wù)和加密傳輸信道，通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證，安全強度高。其主要工作流程為：網(wǎng)絡(luò)連接建立；與該連接相關(guān)的加密方式和壓縮方式選擇；雙方的身份識別；本次傳輸密鑰的確定；加密的數(shù)據(jù)傳輸；網(wǎng)絡(luò)連接的關(guān)閉。應(yīng)用數(shù)據(jù)的傳輸過程：應(yīng)用程序把應(yīng)用數(shù)據(jù)提交給本地的SSL；發(fā)送端根據(jù)需要，使用指定的壓縮算法，壓縮應(yīng)用數(shù)據(jù)；發(fā)送端使用散列算法對壓縮后的數(shù)據(jù)進行散列，得到數(shù)據(jù)的散列值；發(fā)送端把散列值和壓縮后的應(yīng)用數(shù)據(jù)一起用加密算法加密；密文通過網(wǎng)絡(luò)傳給對方；接收方用相同的加密算法對密文解密，得到明文；接收方用相同的散列算法對明文中的應(yīng)用數(shù)據(jù)散列；計算得到的散列值與明文中的散列值比較。SSL是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。SSL在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。

SET是由VISA和MASTCARD于1997年5月聯(lián)合開發(fā)的，為了在Internet上進行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，它已形成了事實上的工業(yè)標(biāo)準(zhǔn)，目前它已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。SET協(xié)議比SSL協(xié)議復(fù)雜，它不僅加密兩個端點間的單個會話，它還可以加密和認(rèn)定三方間的多個信息。SET協(xié)議可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發(fā)送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因為沒有訪問信用卡信息，故免去了在其數(shù)據(jù)庫中保存信用卡號的責(zé)任。

基于SET的電子交易流程為：持卡人使用瀏覽器在商家的WEB主頁上查看在線商品目錄瀏覽商品；持卡人選擇要購買的商品；持卡人填寫定單，包括：項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。有些在線商場可以讓持卡人與商家協(xié)商物品的價格；持卡人選擇付款方式。此時SET開始介入；持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息；商家接受定單后，向持卡人的金融機構(gòu)請求支付認(rèn)可，通過Gateway到銀行，再到發(fā)卡機構(gòu)確認(rèn)，批準(zhǔn)交易，然后返回確認(rèn)信息給商家；商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢；商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ?，也可以等到某一時間，請求成批劃帳處理。在認(rèn)證操作和支付操作中間一般會有一個時間間隔。