朋友圈

400-850-8622

全國(guó)統(tǒng)一學(xué)習(xí)專線 9:00-21:00

位置:電腦培訓(xùn)資訊 > 網(wǎng)絡(luò)安全培訓(xùn)資訊 > 總算清楚網(wǎng)絡(luò)安全基本知識(shí)

總算清楚網(wǎng)絡(luò)安全基本知識(shí)

日期:2019-10-29 22:37:07     瀏覽:229    來源:天才領(lǐng)路者
核心提示:網(wǎng)絡(luò)安全基本知識(shí)(1)?以下就是網(wǎng)絡(luò)安全基本知識(shí)等等的介紹,希望對(duì)您有所幫助。??簡(jiǎn)述數(shù)字簽名的基本原理??數(shù)字簽名與加密不同,它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性,一般包括兩部分:簽名算法和驗(yàn)證算法,通常由公鑰密碼算法和雜湊函數(shù)(has

網(wǎng)絡(luò)安全基本知識(shí)(1) ?

以下就是網(wǎng)絡(luò)安全基本知識(shí)等等的介紹,希望對(duì)您有所幫助。 ?

網(wǎng)絡(luò)安全基本知識(shí)

?

簡(jiǎn)述數(shù)字簽名的基本原理? ?

數(shù)字簽名與加密不同,它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性,一般包括兩部分:簽名算法和驗(yàn)證算法,通常由公鑰密碼算法和雜湊函數(shù)(hash算法)結(jié)合實(shí)現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送以消息M,并對(duì)該消息進(jìn)行數(shù)字簽名,其具體的原理和過程如下:發(fā)送方A采用自己的私鑰Pra對(duì)消息M的消息摘要加密,實(shí)現(xiàn)簽名:EPRa(Hash(M)),并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息:M||EPRa(Hash(M)),然后發(fā)送該消息;3.接收方接受B接受到消息后,采用發(fā)送方A的公鑰Pua解密簽名,恢復(fù)原始消息的摘要:Hash(M)=DPUa(EPRa(Hash(M)));4.接收方B采用雜湊函數(shù),重新計(jì)算消息M的消息摘要:H'ash(M),并與從發(fā)送方A接受到的消息摘要進(jìn)行比較,若相等,則說明消息確實(shí)是發(fā)送方A發(fā)送的,并且消息的內(nèi)容沒有被修改過。數(shù)字簽名技術(shù)對(duì)網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要作用。

?

某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播,病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng),是的自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為網(wǎng)絡(luò)蠕蟲病毒。

?

簡(jiǎn)述數(shù)字簽名的基本原理? ?

數(shù)字簽名包含兩個(gè)過程:簽名過程和衍生過程。由于從公開密鑰不能推算出私有密鑰,因此公開密鑰不會(huì)損壞私有密鑰的安全性;公開密鑰無需保密,可以公開傳播,而私有密鑰必須保密。因此若某人用其私有迷藥機(jī)密消息,并且用其公開密鑰正確解密,就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_密鑰不可能解密該加密過的消息,其他人也不可能擁有給人的私有密鑰而制造出該加密過的消息,這就是數(shù)字簽名的原理。

?

簡(jiǎn)述Web安全目標(biāo)及技術(shù)? ?

Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端 用戶 計(jì)算機(jī)及其他人連入Internet的設(shè)備的安全。 ?

Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù) 和Web瀏覽器安全技術(shù)。 ?

列舉幾種常見的攻擊實(shí)施技術(shù)? ?

社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。 ?

網(wǎng)絡(luò)安全基本知識(shí)(2) ?

什么是密碼分析,其攻擊類型有哪些?DES算法中s盒的作用是什么? ?

密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊、已知明文的攻擊、選擇明文的攻擊、適應(yīng)性選擇明文攻擊、選擇密文的攻擊、選擇密鑰攻擊、橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。

?

古典密碼體質(zhì)中代換密碼有哪幾種,各有什么特點(diǎn)? ?

古典密碼學(xué)中,有四種類型的代替密碼: ?

1.簡(jiǎn)單代替密碼(或單表代替密碼),它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來代替,明文表字母存在*的一一對(duì)應(yīng)關(guān)系,然后通過明密文對(duì)照表來進(jìn)行加解密,容易受到頻率統(tǒng)計(jì)分析攻擊;2.多明碼代替密碼,將明文中的每個(gè)字母按一定規(guī)律映射到一系列秘聞字母,這一系列秘聞字母稱為同音字母,它的密文的相關(guān)分布會(huì)接近于平的,能夠較好挫敗頻率分析,較簡(jiǎn)單代替密碼難破譯。3.多字母代替密碼,通過依次加密一組字母來使密碼分析更加困難;4.多表代替密碼,使用從明文字母到密文字母的多個(gè)映射,每個(gè)映射像簡(jiǎn)單代替密碼中的一一對(duì)應(yīng),比簡(jiǎn)單代替密碼更安全一些。

?

描述說明DES算法的加解密過程? ?

DES算法是一個(gè)分組加密算法,它以64為分組對(duì)數(shù)據(jù)進(jìn)行加密,其初始密碼也是64位,它的加密過程可以描述如下:1.64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個(gè)子密鑰:K1,K2...K16,分別供*次,第二次,...,第十六次加密迭代使用。2.64位明文經(jīng)初始置換IP,將數(shù)據(jù)打亂重排并分成左右兩半。左邊為L(zhǎng)0,右邊為R0:X=L0R0=IP(x)。3.16輪論變換,每輪操作如下:在輪子密鑰Ki的控制下,由輪函數(shù)f對(duì)當(dāng)前輪輸入數(shù)據(jù)的右半部分Ri-1進(jìn)行加密:*步,將Ri-1經(jīng)過E盒置換擴(kuò)展成48位,第二部,將Ri-1與48位的輪子密鑰Ki逐比特異或,第三部,對(duì)Ri-1進(jìn)行S盒壓縮代換,將其壓縮位32位,第四部,對(duì)Ri-1進(jìn)行P盒置換。然后,將Ri-1與當(dāng)前輪輸入的左半部分Li-1進(jìn)行逐比特異或,將該運(yùn)算結(jié)果作為當(dāng)前輪右半部分的輸出Ri=Li+f(Ri-1,Ki);將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù):Li=Ri-1。5.經(jīng)過逆初始變換IP-1輸出密文。對(duì)于DES算法來說,其解密過程與加密過程是同一過程,只不過使用子密鑰的順序相反。

?

網(wǎng)絡(luò)安全基本知識(shí)(3) ?

什么是證書鏈?根CA證書由誰簽發(fā)? ?

由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限,要與大量不同管理域的用戶建立安全通信需要CA建立信任關(guān)系,澤洋就要構(gòu)造一個(gè)證書鏈。證書鏈?zhǔn)亲畛S玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定辦法。一個(gè)證書鏈一般是從根CA證書開始,前一個(gè)證書主體是后一個(gè)證書的簽發(fā)者。也就是說,該主體對(duì)后一個(gè)證書進(jìn)行了簽名。而根CA證書是由根自己簽發(fā)的。 ?

?

請(qǐng)利用認(rèn)證技術(shù)設(shè)計(jì)兩套系統(tǒng),一套用于實(shí)現(xiàn)商品的真?zhèn)尾樵儯硪惶子糜诜乐闺娔X彩票偽造問題。 ?

(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲(chǔ)此數(shù),然后對(duì)其加密,再將密文貼在商品上。當(dāng)客戶購買到此件商品并撥打電話查詢時(shí),系統(tǒng)將客戶輸入的編碼(即密文)解密,并將所得到的明文與存儲(chǔ)在系統(tǒng)中的明文比較,若匹配則提示客戶商品是真貨,并從系統(tǒng)中刪了此明文;若不匹配則提示客戶商品是假貨。 ?

(2)首先,系統(tǒng)給彩票編好碼,習(xí)慣稱之為條形碼;然后,將條形碼通過MD5運(yùn)算,得到相應(yīng)的消息摘要;接著,對(duì)消息摘要進(jìn)行加密,得到相應(yīng)密文;*,系統(tǒng)將條形碼與密文綁定在一起并儲(chǔ)存,若要查詢時(shí)只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣,即可實(shí)現(xiàn)電腦彩票防偽,因?yàn)閭卧焓菬o法偽造密文的。 ?

P2DR2 ?

P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的(Policy,Protection,Detection,Response,Restore)動(dòng)態(tài)安全模型結(jié)構(gòu),由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成,是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型。通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定,在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制,采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段,應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。

?

一個(gè)良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的基礎(chǔ)上,通過安全模型表達(dá)安全體系架構(gòu),通常具備以下性質(zhì):精準(zhǔn)、無歧義;簡(jiǎn)單和抽象;具有一般性;充分體現(xiàn)安全策略。

?

網(wǎng)絡(luò)安全基本知識(shí)(4) ?

什么是X.500目錄服務(wù)? ?

X.500是一種CCITT針對(duì)已經(jīng)被ISO接受的目錄服務(wù)系統(tǒng)的建議,它定義了一個(gè)機(jī)構(gòu)如何在一個(gè)企業(yè)的全局范圍內(nèi)共享名字和它們相關(guān)的對(duì)象。 ?

一個(gè)完整的X.500系統(tǒng)稱為一個(gè)“目錄”,X.500是層次性的,其中的管理性域(機(jī)構(gòu)、分支、*和工作組)可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為是實(shí)現(xiàn)一個(gè)目錄服務(wù)的*途徑。 ?

X.500目錄服務(wù)是一種用于開發(fā)一個(gè)單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法,這個(gè)目錄可以成為全球目錄的一部分,任何人都可以查詢這個(gè)單位中人員的信息。這個(gè)目錄有一個(gè)樹型結(jié)構(gòu):*,單位(或組織),*和個(gè)人。一個(gè)*和*的X.500目錄是用于管理域名注冊(cè)的InterNIC。 ?

X.500目錄服務(wù)可以向需要訪問網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用,或需要知道在網(wǎng)絡(luò)上的實(shí)體名字和低點(diǎn)的管理系統(tǒng)提供信息。這個(gè)目錄是一個(gè)目錄信息數(shù)據(jù)庫(DIB)。 ?

X.509方案,它是如何實(shí)現(xiàn)數(shù)字簽名的? ?

X.509是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案——X.509公共密鑰證書,在X.509方案中,默認(rèn)的加密體制是公鑰密碼體制。 ?

為進(jìn)行身份認(rèn)證,X.509標(biāo)準(zhǔn)及工密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要(指紋)。用戶用專用密鑰對(duì)摘要加密以形成簽名,接受者用發(fā)送者的公共密鑰對(duì)簽名加密,并將之與收到的信息“指紋”進(jìn)行比較,以確定其真實(shí)性。 ?

X.500和LDAP有什么聯(lián)系和區(qū)別? ?

LDAP協(xié)議基于X.500標(biāo)準(zhǔn),但比較簡(jiǎn)單,并且根據(jù)需要定制,LDAP支持TCP/IP。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從LDAP目錄中獲取信息(電子郵件、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表)。 ?

如果本頁不是您要找的課程,您也可以百度查找一下: