文档介绍:网络安全总复习(王杰高教版)第1章网络安全概论1、 网络安全的任务维护数据的机密性、完整性和不可否认性,并协助提供数据的可用性。2、 信息安全的内容除网络安全外,信息安全还包括安全政策、安全审核、安全评估、可信赖操作系统、数据库安全、安全软件、入侵应对、计算机取证及灾难恢夏等领域。3、 网络攻击技术(手段)窃听、密码分析、盗窃密码(密码猜测、社交工程、网络钓鱼、DNS中毒(网转)、字典攻击、蛮力攻击、密码嗅探)、身份诈骗(中间人攻击、消息重放(旧信重放)、IP诈骗(包括SYN充斥、TCP劫持、ARP诈骗)、缓冲区溢出攻击(软件剥削)、入侵(寻找入口:IP扫描和端口扫描)、流星分析、DoS攻击(服务阻断攻击)、DD()S攻击、垃圾邮件。4、 恶意软件计算机病毒、蠕虫、木马、逻辑炸弹、软件后门、间谍软件、僵尸软件(占比软件)。5、 hacker(黑客)、crackerBlack-hathacker(黑帽子黑客、黑顶黑客)White-hathacker(白帽子黑客、白顶黑客)、、Grey-hathacker(灰帽子黑客、灰顶黑客)。第2章常规加密算法1、 对称加密算法也称为常规加密算法,加密/解密使用同一个密钥2、 密钥系统安全性因素加密算法的强度、密钥的长度、密钥的保密性3、 加密算法设计要求运算简便快捷、抵御统计分析(扩散性和混淆性)、抵御穷举攻击、抵御数学攻击(差分破译分析、线性破译分析、代数破译分析)、抵御旁道攻击(比如计时攻击)、密码分析(己知明文攻击、选择明文攻击、已知密文攻击、选择密文攻击)4、 DES算法(数据加密标准)1977年由NBS(美国国家标准局,美国国家标准和技术研究院N1ST的前身)公布为标准,源自1970年IBM公司HorstFeistel等人设计的Lucifer算法;DES算法将明文为若干个64位分组,每个分组用64-8=56位有效密钥加密,经过16轮加密变换,得到64位密文;56位密钥经过16轮移位、压缩操作,产生16个48位子钥,每轮加密使用1个子钥;DES算法使用排斥加、置换、替换和循环移位四种简单运算;由于56位密钥过短,DES1997年被破解,1999年有人在使用小于1天的时间破解DES密钥。5、 3DES(三重DES)目前安全;3DES/2密钥长度为112位,3DES/3密钥K度为168位。6、 AES算法(高级加密标准)2001年NIST选取两位比利时密码学家设计的Rijndael算法作为新的数据加密标准,称为高级加密标准AES,2002年5月作为AES正式生效;AES算法将明文分为若干个16字节分组(AES算法以字节为基本处理单元),密钥长度有128位、192位和256位三种,均使用16位子钥;加密轮数分别为10、12和14轮;AES算法每轮运算都由字节替换、行位移、列混合和子钥相加4部分组成;目前安全,至少到目前为止还没有发现破译AES的有效方法。7、 加密算法模式电子密码本模式(ECB模式)密码块链模式(CBC模式)密码反馈模式(CFB模式)输出反馈模式(OFB模式)计数器模式(CTR模式)8、 序列密码也称流密码,以一个元素(一个比特或一个字母)为基本处理单元;相对的,分组密码以一个分组(一定大小,比数DES为64位)为每次处理单元;优点:实现简单,加解密处理速度快,便于硬件实施;适用于无线保密通信,如