7. 信息安全 磨耳朵

信息安全的基本技术有密码技术、防火墙技术、防病毒技术、入侵检测技术。
安全通信典型特征包括了机密性、身份认证、完整性、不可否认性、可用性、可控性。

通信双方对于自己通信的行为都不可抵赖,这是指安全通信的不可否认性。

密码技术、存取控制、权限设置、虚拟专用网(VPN)都属于主动防御技术。
其他例如防火墙技术、入侵检测技术、漏洞扫描技术都属于被动防御技术。

从加密技术应用的逻辑位置来看,计算机网络中的数据加密形式主要有链路加密和端到端加密
计算机网络中,端到端加密只对报文加密,报头则是明文传送。
链路加密是一种面向物理层的数据加密方式。
链路加密的优点有方便硬件实现、高速、可靠、保密。
链路加密的缺点有硬件开销大、运行维护开销大、密钥处理开销大。

网络防火墙的主要功能包括控制访问、限制网络暴露和强制安全策略。
防火墙的优点包括有效记录网络上的活动、限制暴露用户、安全策略检查站
防火墙的不足之处有不能防范恶意的知情者、不能防范不通过它的连接、不能防御全部的威胁、不能防范病毒。
防火墙可分为应用层网关、复合型防火墙、包过滤防火墙等几种。
最简单的数据包过滤方式是按照源地址进行过滤。
逻辑上防火墙是过滤器,限制器,分析器
应用层网关防火墙的优点包括可生成各项记录、能够过滤数据内容、能为用户提供透明的加密机制。
防火墙的构建一般不涉及到集线器

宏病毒构成严重危害的原因是宏病毒很容易传播
计算机病毒防治的方法包括检测、鉴定、清除
被认为是恶意程序的有病毒、陷门、特洛伊木马
属于病毒生命周期的有传染阶段和发作阶段。
计算机病毒的种类主要包括寄生病毒、多态病毒和引导扇区病毒,而生物病毒不属于计算机病毒的范畴。
反病毒软件的发展阶段包括从简单的扫描程序到启发式的扫描程序,再到主动设置陷阱和全面防御措施。
病毒即可感染程序文件,也能感染文档文件,宏病毒就是感染文档文件的。
网络病毒特点的是借助网络传播,危害更强
蠕虫一般利用网络工具进行传播

入侵检测体系结构的主要形式有基于主机型、基于网络型、分布式
入侵检测的方法主要有异常检测和误用检测两种。

在报文加密之前,它被称为明文

密码算法是指加密算法和解密算法。
在公开密钥密码算法(也称为非对称加密算法)中,加密密钥(公钥)是公开的,任何人都可以使用它来加密数据,但解密密钥是保密的,只有拥有解密密钥的人才能解密数据。
在对称密钥密码系统中,通信双方必须事先共享密钥。对称密钥密码技术的优点是加密速度快和保密性高。
非对称加密算法包括 RSA。
对称加密算法包括 DES、3DES、AES。
DES 加密算法是 IBM 公司研制的。

入侵者分类中一般分为假冒者、非法者和秘密用户三类。

密码技术的主要应用有数据加密、数字签名、密码分析、保密通信
数字签名方案的组成部分包括消息空间、密钥生成算法、签名算法、验证算法