第一篇：信息安全技術(shù) 第3章小結(jié)

第3章 對(duì)稱(chēng)密碼技術(shù)

1、根據(jù)不同的加密方式，對(duì)稱(chēng)密碼又分為哪兩種密碼？

2、簡(jiǎn)述分組密碼的原理。并舉出分組密碼算法的例子。

3、簡(jiǎn)述流密碼的原理。并舉出流密碼的例子。

4、假如使用3 位(從0 到7)的RC4，其操作是對(duì)8 取模(而不是對(duì)256 取模)，密鑰是326。(1)求初始化后S 表的值(2)計(jì)算第1 個(gè)密鑰字

(3)用上面生成的密鑰加密明文100101

5、DES的密鑰、加密明文、輸出密文分別是多少位？DES算法分為兩部分：加密過(guò)程、子密鑰產(chǎn)生過(guò)程。請(qǐng)分別描述DES算法兩部分。

56位密鑰，64位明文，64位密文； 加密過(guò)程：

(1)64位明文經(jīng)過(guò)初始置換被重新排列，然后分左右兩半，每半各32位；

(2)左右兩半經(jīng)過(guò)16輪置換和代換迭代，即16次實(shí)施相同的變換。然后再左右兩半互換；

(3)互換后的左右兩半合并，再經(jīng)過(guò)逆初始置換輸出64位密文。

? 子密鑰產(chǎn)生過(guò)程：

56位密鑰首先經(jīng)過(guò)置換選擇1(如圖3.13所示)將其位置打亂重排 ? 將前28位作為C0(如圖3.13的上面部分)，后28位D0(如圖3.13的下面部分)

? ? 接下來(lái)經(jīng)過(guò)16輪，產(chǎn)生16個(gè)子密鑰

每一輪迭代中, Ci-1和Di-1循環(huán)左移1位或者2位，如圖3.14所示

? Ci-1和Di-1循環(huán)左移后變?yōu)镃i和Di，將Ci和Di合在一起的56位，經(jīng)過(guò)置換選擇2(如圖3.15所示)，從中挑出48位作為這一輪的子密鑰

? 再將Ci和Di循環(huán)左移后，使用置換選擇2產(chǎn)生下一輪的子密鑰，如此繼續(xù)，產(chǎn)生所有16個(gè)子密鑰。

6、使用DES 加密，假設(shè)明文和密鑰都為(0123456789ABCDEF)16 =(00000001 00100011 01000101 01100111 10001001 10101011 11001101 11101111)2

(1)推導(dǎo)出第一輪的子密鑰K1(2)寫(xiě)出R0 和L0(3)擴(kuò)展R0 并計(jì)算E(R0)⊕K1(4)將第(3)問(wèn)的結(jié)果，輸入到8 個(gè)S 盒，求出加密函數(shù)F(5)推導(dǎo)出R1 和L1

7、在AES中，分組長(zhǎng)度和密鑰長(zhǎng)度分別是多少位？請(qǐng)描述AES加密過(guò)程。請(qǐng)描述AES的密鑰擴(kuò)展算法。分組長(zhǎng)度128位；密鑰長(zhǎng)度128位，192位，256位

8、分組密碼的工作模式有哪5種？分別有何特點(diǎn)？ 1）電子密碼本模式

? 優(yōu)點(diǎn):并行處理來(lái)加速加/解密運(yùn)算;一分組發(fā)生錯(cuò)誤不會(huì)影響到其他分組.? 缺點(diǎn):相同的明文組將產(chǎn)生相同的密文組,這樣會(huì)泄露明文的數(shù)據(jù)模式.2）密碼分組鏈接模式 ? 每次加密使用相同的密鑰,每個(gè)明文分組的加密函數(shù)輸入與明文分組之間不再有固定的關(guān)系 ? 明文分組的數(shù)據(jù)模式不會(huì)在密文中暴露

3）密碼反饋模式

4）輸出反饋模式

5）計(jì)數(shù)器模式

9、在8 位CFB 模式中，如果傳輸中一個(gè)密文字符發(fā)生錯(cuò)誤，這個(gè)錯(cuò)誤將傳多遠(yuǎn)？

10、對(duì)稱(chēng)密碼的密鑰分配有哪4種方法？

第二篇：信息安全技術(shù) 第4章小結(jié)

第4章 公鑰密碼技術(shù)

1、公鑰密碼技術(shù)是為了解決哪兩個(gè)問(wèn)題提出的？公鑰密碼算法不是基于代換和置換技術(shù)的，而是基于什么？公鑰密碼體制有哪6個(gè)部分組成？

答：公鑰密碼技術(shù)是為了解決對(duì)稱(chēng)密碼技術(shù)中最難解決的兩個(gè)問(wèn)題而提出的： ? ? 一是對(duì)稱(chēng)密碼技術(shù)的密鑰分配問(wèn)題 二是對(duì)稱(chēng)密碼不能實(shí)現(xiàn)數(shù)字簽名

公鑰密碼算法是基于數(shù)學(xué)函數(shù)（如單向陷門(mén)函數(shù)）而不是基于代換和置換。

一個(gè)公鑰密碼體制有6個(gè)部分構(gòu)成：明文，加密算法，公鑰和私鑰，密文，解密算法

2、在公鑰密碼體制中，發(fā)送方A要向接收方B發(fā)送消息M，并要加密M，則應(yīng)采用哪一方的何種密鑰進(jìn)行加密？ 答：B的公鑰

3、為了進(jìn)行認(rèn)證，發(fā)送方A應(yīng)采用哪一方的何種密鑰對(duì)消息M進(jìn)行簽名后，再發(fā)送給接收方B？ 答：用A的密鑰

4、請(qǐng)列舉出一些公鑰密碼算法。答：RSA，ElGamal

5、利用RSA 算法運(yùn)算, 如果p=11, q=13, e=103, 對(duì)明文3 進(jìn)行加密.求d 及密文。

6、公鑰密碼體制中，需要對(duì)公鑰進(jìn)行分配，請(qǐng)描述公鑰分配的4種方法。

答;公開(kāi)發(fā)布、公用目錄表、公鑰授權(quán)和公鑰證書(shū)。

7、公鑰密碼一般用于傳輸對(duì)稱(chēng)密鑰，現(xiàn)假設(shè)A 和B 之間需要傳輸數(shù)據(jù)，A 產(chǎn)生一個(gè)會(huì)話鑰，請(qǐng)回答下面問(wèn)題：(1)在事前通信發(fā)信者A 應(yīng)該得到什么密鑰？(2)會(huì)話鑰的作用是什么？

(3)寫(xiě)出一個(gè)密鑰分配協(xié)議，并分析其安全性。

8、在Diffie-Hllman 方法中, 公共素?cái)?shù)p = 11, 本原根á = 2.(1)如果用戶A 的公鑰YA = 9, 則A 的私鑰XA 為多少?(2)如果用戶B 的公鑰YB = 3, 則共享密鑰K 為多少?

第三篇：信息安全技術(shù) 第5章小結(jié)

第5章 消息認(rèn)證與數(shù)字簽名

1、為什么需要消息認(rèn)證？ ? 第一，驗(yàn)證消息的發(fā)送者是合法的，不是冒充的，這稱(chēng)為實(shí)體認(rèn)證，包括對(duì)信源、信宿等的認(rèn)證和識(shí)別； ? 第二，驗(yàn)證信息本身的完整性，這稱(chēng)為消息認(rèn)證，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改、重放或延遲等。

2、消息認(rèn)證的方法有哪3種? 答;加密函數(shù),消息認(rèn)證碼，散列函數(shù)

3、什么是MAC函數(shù)? 它與加密函數(shù)有何異同? 答：用數(shù)學(xué)語(yǔ)言來(lái)描述，MAC實(shí)質(zhì)上是一個(gè)將雙方共享的密鑰K和消息m作為輸入的函數(shù)，如果將函數(shù)值記為MACk（m），這個(gè)函數(shù)值就是一個(gè)認(rèn)證標(biāo)記。共同點(diǎn)：都有共享的密鑰

不同點(diǎn)：MAC是通過(guò)函數(shù)值來(lái)作為認(rèn)證標(biāo)記；加密函數(shù)是以密鑰來(lái)作為認(rèn)證碼。

4、如何使用MAC進(jìn)行消息認(rèn)證？有哪些使用MAC進(jìn)行消息認(rèn)證的方案？

答：使用方法：首先在參與通訊的兩方（A方和B方）之間共享一個(gè)密鑰，通訊時(shí)，A方傳送一個(gè)消息給B方，并將這一個(gè)消息使用MAC算法和共享密鑰計(jì)算出一個(gè)值，這個(gè)值稱(chēng)為認(rèn)證標(biāo)記，然后將這個(gè)值附加在這一消息之后傳送給B方。B在接收到該消息后使用同樣的機(jī)制計(jì)算接收到的消息的認(rèn)證標(biāo)記，并和他所接收到的標(biāo)記進(jìn)行比較；如果這兩個(gè)標(biāo)記相同，B就認(rèn)為消息在由A傳送到B的過(guò)程中沒(méi)有被修改，反之，B就認(rèn)為消息在傳送過(guò)程中被修改了。

由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫(xiě)在硬件內(nèi)部。如網(wǎng)卡、集線器、路由器等

5、有幾種對(duì)消息認(rèn)證碼的攻擊？一個(gè)安全的MAC函數(shù)應(yīng)具有哪些性質(zhì)？ 答：2種，對(duì)MAC的攻擊，對(duì)MAC算法的攻擊；

若攻擊者知道M和Ck(M)，則他構(gòu)造滿足Ck(M’)= Ck(M)的消息M’在計(jì)算上是不可行的。Ck(M)應(yīng)是均勻分布的，即對(duì)任何隨機(jī)選擇的消息M和M’, Ck(M)=Ck(M’)的概率是2-n,其中n是MAC的位數(shù)。

設(shè)M’是M 的某個(gè)已知的變換，即M’=f(M)，則Ck(M)= Ck(M’)的概率為2-n。

6、基于DES的消息認(rèn)證碼利用哪種工作模式對(duì)消息進(jìn)行加密處理?并把什么作為認(rèn)證碼? 答：保密模式（如CTR模式），認(rèn)證模式（如：CBC），保密認(rèn)證模式（如：GCM）。加密和解密共同使用同一個(gè)密鑰，這個(gè)密鑰就是認(rèn)證碼。

7、一個(gè)安全的散列函數(shù)需要滿足 哪些特性？ 答：1．單向性2．抗弱碰撞性3．抗強(qiáng)碰撞性

8、Hash函數(shù)和MAC函數(shù)有什么區(qū)別？各自可以提供什么功能？

9、有哪些使用Hash函數(shù)進(jìn)行消息認(rèn)證的方案？ 答：在線投標(biāo)；清理垃圾郵件

10、請(qǐng)分別列舉出MAC算法、Hash算法。

11、數(shù)字簽名和散列函數(shù)的應(yīng)用有什么不同？

12、RSA和DSA數(shù)字簽名算法有何不同？

13、給出幾種數(shù)字簽名技術(shù)。

答：仲裁數(shù)字簽名，盲簽名，代理簽名，MOU盲簽名

第四篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)

網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)與信息安全技術(shù)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī) 科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用 數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問(wèn)題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:

（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦, 1臺(tái)接入互聯(lián)網(wǎng), 1臺(tái)只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤(pán),隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。

（3）隔離計(jì)算機(jī):例如:國(guó)內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無(wú)需重新啟動(dòng)計(jì)算機(jī)。

2、防火墻

目前,常見(jiàn)的防火墻主要有三類(lèi):

（1）分組過(guò)濾型防火墻:數(shù)據(jù)分組過(guò)濾或包過(guò)濾,包過(guò)濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用。

目前出現(xiàn)的新技術(shù)類(lèi)型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等。混合使用數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問(wèn)題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過(guò)獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類(lèi)型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過(guò)濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過(guò)去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有

網(wǎng)絡(luò)信息安全

反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認(rèn)證

目前,常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RAD IUS(remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專(zhuān)門(mén)簡(jiǎn)檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RAD IUS技術(shù)的產(chǎn)品。

6、虛擬專(zhuān)用網(wǎng)

隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行通信,而不是架設(shè)專(zhuān)用線路,這樣,就可以顯著降低使用成本。VPN(virtual p rivate network)即虛擬專(zhuān)用網(wǎng)是解決這一問(wèn)題的方法。VPN建立一條通過(guò)公眾網(wǎng)絡(luò)的邏輯上的專(zhuān)用連接,使得用戶在異地訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問(wèn)一樣的資源,同時(shí),不用擔(dān)心泄密的問(wèn)題。采用IPSec協(xié)議的產(chǎn)品是市場(chǎng)的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。

7、入侵檢測(cè)和集中網(wǎng)管

入侵檢測(cè)(intrusion detection)是對(duì)入侵行為的發(fā)覺(jué),是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測(cè)系統(tǒng)的產(chǎn)品很多,僅國(guó)內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過(guò)綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專(zhuān)用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進(jìn)入 TCP/IP 數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱(chēng)加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱(chēng)為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)

網(wǎng)絡(luò)信息安全

DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度 分析 和實(shí)用化研究上。

9、訪問(wèn)控制

（1）身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類(lèi)型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

通過(guò)學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：

1、提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從 Internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類(lèi)程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn) / 出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3、設(shè)置代理服務(wù)器，隱藏自己的 IP 地址。保護(hù)自己的 IP 地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有你的 IP 地址，攻擊者也是沒(méi)有辦法的，而保護(hù) IP 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來(lái)越重要。

第五篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié) (7000字)

網(wǎng)絡(luò)與信息安全技術(shù)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī) 科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用 數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問(wèn)題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦, 1臺(tái)接入互聯(lián)網(wǎng), 1臺(tái)只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤(pán),隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。

（3）隔離計(jì)算機(jī):例如:國(guó)內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無(wú)需重新啟動(dòng)計(jì)算機(jī)。

2、防火墻

目前,常見(jiàn)的防火墻主要有三類(lèi):（1）分組過(guò)濾型防火墻:數(shù)據(jù)分組過(guò)濾或包過(guò)濾,包過(guò)濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用。目前出現(xiàn)的新技術(shù)類(lèi)型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等。混合使用數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(dos)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問(wèn)題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過(guò)獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類(lèi)型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗cpu和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過(guò)濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過(guò)去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認(rèn)證

目前,常用的身份識(shí)別技術(shù)主要是基于rad ius的鑒別、授權(quán)和管理(aaa)系統(tǒng)。rad ius(remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專(zhuān)門(mén)簡(jiǎn)檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用rad ius技術(shù)的產(chǎn)品。

6、虛擬專(zhuān)用網(wǎng)

隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行通信,而不是架設(shè)專(zhuān)用線路,這樣,就可以顯著降低使用成本。vpn(virtual p rivate network)即虛擬專(zhuān)用網(wǎng)是解決這一問(wèn)題的方法。vpn建立一條通過(guò)公眾網(wǎng)絡(luò)的邏輯上的專(zhuān)用連接,使得用戶在異地訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問(wèn)一樣的資源,同時(shí),不用擔(dān)心泄密的問(wèn)題。采用ipsec協(xié)議的產(chǎn)品是市場(chǎng)的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。

7、入侵檢測(cè)和集中網(wǎng)管

入侵檢測(cè)(intrusion detection)是對(duì)入侵行為的發(fā)覺(jué),是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測(cè)系統(tǒng)的產(chǎn)品很多,僅國(guó)內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過(guò)綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專(zhuān)用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進(jìn)入 tcp/ip 數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱(chēng)加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱(chēng)為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)des。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度 分析 和實(shí)用化研究上。

9、訪問(wèn)控制

（1）身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類(lèi)型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。通過(guò)學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：

1、提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從 internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類(lèi)程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn) / 出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3、設(shè)置代理服務(wù)器，隱藏自己的 ip 地址。保護(hù)自己的 ip 地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有你的 ip 地址，攻擊者也是沒(méi)有辦法的，而保護(hù) ip 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來(lái)越重要。