网络安全技术

1、 网络安全的基本要素主要包括:保密性、完整性、可用性、可鉴别性和不可否认性

2、 信息泄露与篡改:截获信息、窃听信息、篡改信息和伪造信息

3、 在Internet中对网络的攻击可以分为2种基本类型,即服务攻击(造成拒绝服务Dos,典型的是SYN)与非服务攻击(对网络层等底层协议进行攻击)。

4、 信息的安全传输包括两个基本部分:(1)对发送的信息进行安全转换(如信息加密),实现信息的保密性。或者附加一些特征信息,以便进行发送方身份验证。(2)发送和接收双方共享的某些信息(如加密密钥),这些信息除了对可信任的第三方外,对于其他用户是保密的。为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方发秘密信息,并在双方发生争议时进行仲裁。

5、 设计一个网络安全方案时,需要完成以下四个基本任务:(1)设计一个算法,执行安全相关的转换(2)生成该算法的秘密信息(如密钥)(3)研制秘密信息的分发和共享的方法(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务

6、 P2DR安全模型:策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)

Add、可信计算机系统评估标准(TCSEC)将计算机系统安全分为4类7个等级,即D、C1、C2、B1、B2、B3、A1.其中D级系统的安全要求最低,A1级系统的安全等级最高。D级为非安全保护类,不能用于多用户环境下的重要信息处理,C类系统是用户能定义访问控制要求的自主保护类型,B级为强制型安全保护类型,用户不能分配权限,只有网络管理员可以为用户分配权限,A1有C3级系统基本一致,在安全审计、安全测试、配置管理等方面提出了更高的要求

7、 备份方法从备份模式来看,可以逻辑备份和物理备份,从备份策略来看可以分为完全备份、增量备份和差异备份。恢复速度由快到慢是完全备份,差异备份、增量备份。备份文件由多到少为完全备份、差异备份、增量备份

8、 密码学分为密码编码学和密码分析学

9、 在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥,对于同一个加密算法,密码的位数越长,破译的难度也就越大,安全性也就越好。

10、 对称加密技术使用相同的密钥对信息进行加密与解密,因此又被称为密钥密码学。当网络中有N个用户相互之间进行加密通信,则需要有N*(N-1)个密钥。数据加密标准DES是典型的对称加密算法,采用64位密钥长度,其中8位用于奇偶校验,用户可以使用其余的56位。

11、非对称加密技术对信息的加密与解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的,因此又被称为公约加密技术。非对称加密技术可以大大简化密钥的管理,网络中n个用户之间进行通信加密,仅仅需要使用n对(2n个)密钥就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。

12、计算机病毒的主要特征:非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。

13、计算机病毒分类:按寄生方式可以分为引导型病毒(磁盘引导区或主引导区)、文件型病毒和复合型病毒。按照破坏性可以分为良性病毒和恶性病毒。

14、与计算机病毒不同,蠕虫不需要把自身附加在宿主程序上,而是一个独立的程序,能够主动运行。有两种蠕虫:宿主计算机蠕虫和网络蠕虫。

15、根据防火墙的实现技术,可以将防火墙分为包过滤路由器、应用级网关、应用代理和状态检测。包过滤规则一般是基于部分或全部报文的内容。包过滤路由器有时也被称为屏蔽路由器。

16、多宿主主机是具有多个网络连接口卡的主机,每个网络接口与一个网络连接。由于他具有在不同网络之间交换数据的“路由”能力,因此也被称为“网关”。但是如果将多宿主主机用在应用程序的用户身份认证与服务器请求合法性检查上,那么这一类可以起到防火墙作用的多宿主主机就叫做应用级网关或应用网关。

17、应用代理与应用级网关不同之处在于:应用代理完全接管了用户与服务器的访问,隔离了用户与被访问的服务器之间的数据包的交换通道。而应用级网关采用的是存储转发的方式。

18、防火墙的系统结构分为包过滤路由器结构、双宿主主机结构、屏蔽主机结构和屏蔽子网结构

19、入侵检测技术可以分为异常检测、误用检测及两种方式的结合

20、异常检测主要包括基于统计异常检测、基于数据挖掘的异常检测、基于神经网络入侵检测等。

21、按照检测的数据来源,入侵检测系统可以分为:基于主机的入侵检测系统和基于网络的入侵检测系统

22、入侵防护系统的分类:基于主机的入侵防护系统、基于网络的入侵防护系统(一般串联在防火墙与路由器之间)和应用入侵防护系统

23、在运行中输入“ntbackup”开启备份使用程序。Windows2003的五种备份方法:副本备份、每日备份、差异备份、增量备份、正常备份。

24、网络版防病毒系统的基本安装对象包括系统中心的安装、服务器端的安装、客户端的安装和管理控制台的安装安装方式主要有本地安装、客户端安装、Web安装和脚本登录安装

25、扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒隔离系统的设置

26、Cisco PIX 525型防火墙的访问模式:非特权模式(几乎什么都做不了),特权模式(基本信息配置和大部分信息的查看),配置模式(大部分信息的配置),监视模式(系统影像更新、口令恢复等。)

27、outside为外部端口,安全级别为0inside为内部端口,安全级别为100,安全级别的取值范围为1-99,值越大越安全。

26、入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:(1)网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向个端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理(流量镜像)。(2)在网络中增加一台集线器改变网络的拓扑结构,通过集线器获得数据包。(3)入侵检测传感器通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。

连载文章,其他知识见下面链接:

计算机三级网络技术知识点大全(一)

计算机三级网络技术知识点大全(二)

计算机三级网络技术知识点大全(三)

计算机三级网络技术知识点大全(四)

计算机三级网络技术知识点大全(五)

计算机三级网络技术知识点大全(六)

计算机三级网络技术知识点大全(七)

计算机三级网络技术知识点大全(八)

计算机三级网络技术知识点大全(九)

计算机三级网络技术知识点大全(十)

计算机三级网络技术知识点大全(九)相关推荐

  1. 计算机三级网络技术知识点大全(七)

    无线局域网设别安装与调试 1.常用的无线局域网标准主要包括:蓝牙标准.HiperLAN标准和IEEE802.11标准. 2.因为蓝牙技术可以方便地嵌入到单一的CMOS芯片中,因此它特别适用于小型的移动 ...

  2. 计算机三级网络技术知识点大全(二)

    1.基于网络的信息系统主要包括以下几个部分:网络运行环境.网络系统.网络操作系统.网络应用软件开发与运行环境.网络应用系统.网络安全系统和网络管理系统. 2.网络运行环境包括机房和电源两部分. 3.网 ...

  3. 计算机三级网络技术知识点大全(一)

    1.按覆盖的地理范围划分,计算机网络可以分为局域网.城域网和广域网. 2.局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境. 3.从介质访问控制方法划分,局域网可以分为 ...

  4. 计算机三级教材重点网络技术,2020年计算机三级网络技术知识点梳理:身份认证...

    [导语]计算机三级考试备考模式已启动,目前这个阶段,该强化一下自己对于教材考点的记忆,及时查漏补缺.下面无忧考网为您精心整理了2020年计算机三级网络技术知识点梳理:身份认证,更多计算机三级考试的备考 ...

  5. 计算机三级网络技术知识点总结与考试技巧--选择题篇

    首先说说计算机三级网络技术的考试大纲: 考试方式是上级考试,120分钟,满分100分,60分以上及格. 考试要求和内容是: 1.会网络规划和设计(中小型网络拓扑设计); 2.IP地址规划(子网划分和汇 ...

  6. 计算机三级网络技术知识点大纲,全国计算机等级考试三级网络技术考试大纲(2019年版)...

    全国计算机等级考试三级网络技术考试大纲(2019年版) 沿用2018年版 基本要求 1. 了解大型网络系统规划.管理方法; 2. 具备中小型网络系统规划.设计的基本能力; 3. 掌握中小型网络系统组建 ...

  7. 计算机三级网络技术知识点cn,计算机等级三级网络技术考试详解

    首页 > 办公休闲手游 计算机等级三级网络技术考试详解 一.基本知识 1.具有计算机软件及 应用的基本知识 2.掌握操作系统的基 本知识 3.掌握计算机网络的基本概念与基 本工作原理 4.掌握I ...

  8. 计算机三级网络技术知识点大纲,全国计算机等级三级网络技术考试大纲

    首页 > 办公休闲手游 全国计算机等级三级网络技术考试大纲 基本要求 1. 具有计算机系统及应用的基础知识. 2. 掌握计算机局域网的基本概念和工作原理. 3. 了解网络操作系统的基本知识. 4 ...

  9. 计算机三级网络技术知识点

    第一章 1.按覆盖的地理范围划分,计算机网络可以分为局域网.城域网和广域网. 2.局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境. 3.从介质访问控制方法划分,局域网 ...

  10. 计算机三级网络技术知识点(四)

    第四章   服务器操作系统 1.操作系统:概述:最接近硬件的一层系统软件,是网络用户与计算机之间的接口,独立于具体的硬件平台,支持多平台. 2.操作系统的管理功能: (1)进程管理:对程序的管理,在D ...

最新文章

  1. 检索数据_10_通过多条件组合返回数据
  2. html5怎样实现信息抓取,HTML5获取定位简单方案
  3. Hibernate之悲观锁与乐观锁
  4. 很想去的地方面试没过_我们研究了学生在技术面试中的表现。 他们上学的地方没关系。...
  5. 拼多多和国家电网 Offer,怎么选?这回答绝了!
  6. 【博客美化】09.评论带头像,且支持旋转
  7. 职场的秘密,你知道多少?
  8. android audiorecord jni,Android AudioRecord初始化失败
  9. 步步为营:因为数据库正在使用,所以无法获得对数据库的独占访问权
  10. 【MySQL数据库】----保姆级MySQL驱动包安装+JDBC编程
  11. bzoj1597: [Usaco2008 Mar]土地购买
  12. mysql数据创建用户及授权
  13. office在线word、excel预览
  14. table 表格合并行或列
  15. 微信app支付和微信网页支付 java
  16. Bootstrap4 徽章(Badges)
  17. 从零开发一款轻量级滑动验证码插件(深度复盘)
  18. 神经网络:基于模糊神经网络(Fuzzy Neural Networks,FNN)的数据预测(提供MATLAB代码)
  19. 【golang】centos安装golang
  20. emv中的 部分匹配_PMP考试题目中31个常见固定套路

热门文章

  1. pandas+groupby对南京二手房进行数据可视化及大图显示
  2. latm header与 ADTS header之间的转换
  3. 当代考研人的发疯行为!笑到打鸣哈哈嗝哈哈嗝!
  4. Swift之利用API可用性解决App Extension无法编译
  5. Thoughtworks
  6. 每日工作记录——W5500网口ping中出现的问题
  7. 适合记录日常工作的便签如何在电脑桌面上添加
  8. 如何设置ddns动态域名服务实现外网访问
  9. oracle持续上升,Oracle_Home文件使用率持续快速增长的问题分析
  10. c语言测试单句代码运行时间,c语言测试代码的运行时间