文档介绍:相关知识点
、态和状态变化的方式。
2信息保密技术主要包括信息加密技术和信息隐藏技术。
3认证的目的就是验证信息的发送者是合法的而不是冒充的,同时验证消息的统统性。
4网络攻击是指任何的未经授权而进入或试图进入他相关知识点
、态和状态变化的方式。
2信息保密技术主要包括信息加密技术和信息隐藏技术。
3认证的目的就是验证信息的发送者是合法的而不是冒充的,同时验证消息的统统性。
4网络攻击是指任何的未经授权而进入或试图进入他人计算机网络的行为。
5密码体制有两种,分别是对称密码体制和非对称密码体制。
6证书时证明实体所声明的身份和其公钥绑定关系的一种电子文档。
7信息隐藏是通过减少载体的某种冗余来隐藏明锐信息,达到某种分外的目的。
信息隐藏的方法主要分为空间域算法和变换域算法两类。
9用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入10内部网络,保护内部网络操作环境的分外互联设备称为防火墙。
11病毒是一段具有自我复制能力的代理程序。
IDS(入侵检测系统)可以通过例外类型的引擎判断信息源是否被攻击或违反安全策略。
P2DR模型和AP2DRF模型是目前两种流行的网络安全模型。
口令破解是网络攻击最基本的方法之一,口令窃取是一种比较简单低级的入侵方法。
在对称密钥体制中,如果一个加密系统中的加密和解密密钥相同,或者不相同,但是由其中任意一个可以很简易推导出另一个。但在非对称密码体制中,一个加密系统的加密和解密密钥是不一样的,或者说不能由一推出另一个。
入侵检测就是监测计算机网络和系统以发现违反安全策略事件的过程对称密钥加密算法(DES属于典型的分组密码算法。
密钥的使用是有寿命的,所以密钥的寿命是无限的。一旦密钥的有效期到,必须消除原密钥存储区。
入侵检测系统是一种积极主动的安全保护手段,在保护计算机网络和信息安全方面发挥着严重的作用,或者使用随机产生的噪声重写。
(1)客观性;(2)普遍性;(3)时效性;(4)共享性;(5)传递性;(6)转换性;(7)可伪性;(8)记载性;(9)价值性;(10)层次性;(11)不完全性;?
统统性;保密性;可用性;不可否认性;可控性;3信息安全威胁主要有哪些
物理安全威胁;通信链路安全威胁;操作系统安全威胁;管理系统安全威胁;网络安全威胁网络攻击的大凡流程
(1)攻击身份和位置隐藏;(2)目标系统信息收集;(3)弱点信息挖掘分析;(4)目标使用权限获取;(5)攻击行为隐藏;(6)攻击实施;(7)开辟***;(8)攻击痕迹清除网络安全策略
网络安全策略是对网络安全的目的、期望和目标以及实现它们所必须运用的策略的论述,为网络安全提供管理方向和支持,是一切网络安全活动的基础,指导企业网络安全结构体系的开发和实施。它不仅包括局域网的信息存储、处理和传输技术;而且包括企业所有的信息、数据、文件和设备资源的管理和操作手段。在网络安全中,采取强有力的安全策略,对于保障网络的安全性是非常严重的。
一个统统的PKI应用系统应包括如下几个方面
⑴认证机构:是证书的签发机构,是PKI的核心,有权签发并撤销证书,对证书的真实性