文档介绍:1. 信息平安的根本属性
保密性:保证机密信息不被窃取,窃听者不能理解信息的真实含义。
完好性:保证数据的一样性,防止数据被非法用户窜改。
可用性:保证合法用户对信息资源的运用不会被不正值的回绝。
不行抵赖性:做过后,必需成认,不能抵赖。
2. 公开密钥密码体制运用不同的加密密钥及解密密钥,是一种“由加密密钥推导出解密密钥在计算上是不行行的〞密码体制。在公开密钥密码体制中,加密密钥〔即公开密钥〕PK是公开信息,而解密密钥〔即隐私密钥〕SK是须要保密的。加密算法E和解密算法D也都是公开的。虽然隐私密钥SK是由公开密钥PK确定的,但却不能依据PK计算出SK。
3. 数据在途中被攻击者篡改或破坏可以被数据完好性机制防止的攻击方式。
4. 数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:
* IP源地址
* IP目的地址
* 协议〔TCP包、UDP包和ICMP包〕
* TCP或UDP包的源端口
* TCP或UDP包的目的端口
* ICMP消息类型
* TCP包头中的ACK位
* 数据包到达的端口
* 数据包出去的端口
5. 回绝效劳攻击即攻击者想方法让目的机器停顿供应效劳,是黑客常用的攻击手段之一。其实对网络带宽进展的消耗性攻击只是回绝效劳攻击的一小部分,只要可以对目的造成费事,使某些效劳被暂停甚至主机死机,都属于回绝效劳攻击。包括两类:一是以极大的通信量冲击网络,大量消耗其网络资源;二是大量的连接恳求攻击计算机,大量消耗操作系统资源〔CPU、内存等〕。目的:使计算机或者网络无法的供应正常的效劳。
回绝效劳攻击的种类:
1. ping of death:利用超大的ICMP报文对系统进展攻击,攻击数据包大于65535字节,而TCP/IP协议规定最大字节长度为65536字节。部分操作系统接收到大于65535字节的数据包会造成内存溢出、系统崩溃、重启、内核失败等后果。
Synflood攻击:利用TCP三次握手协议的缺陷
TCP 的建立过程 
1:客户端发送包含SYN标记的TCP报文,该同步报文会指明客户端运用的端口和TCP连接的初始序列
2:效劳器收到报文后,返回一个SYN+ACK报文,表示客户端的恳求被承受,同时TCP序列号加1.
3:客户端返回一个ACK,TCP序列号加1,完成一个TCP连接。
6. 电子邮件协议包括POP3、SMTP、IMAP
7. VPN虚拟专用网络〔Virtual Private Network,简称VPN〕指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的随意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络效劳商所供应的网络平台如Internet、ATM〔异步传输形式〕、Frame Relay〔帧中继〕等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。
VPN本质上就是利用加密技术在公网上封装出一个数据通讯隧道。
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议,是一种开放