考试大纲：

• 网络安全的威胁来源、威胁的具体表现：
  1.被动攻击
  2.主动攻击
  3.物理访问攻击
  4.内部人员攻击
  5.软硬件配装攻击
• 重要概念
  • 安全服务：
    提供数据处理和数据传输安全性的方法
  • 安全机制：
    保护信息与信息系统安全措施的总称
  • 安全服务和机制之间的关系：
    安全服务是由安全机制来实现的；一种安全机制可以实现一种或多种安全服务；一种安全服务可以由一种或者多种安全机制来实现
  • 有哪些标准的安全服务：

信息：

对事物不确定性的度量

信息的性质：

1.客观性
2.普遍性
3.无限性
4.相对性

信息技术：

1.能扩展人信息功能的技术
2.在计算机和通信技术的支持下，对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。

计算机系统：

由计算机及期相关配套的设备、设施等构成，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统

信息安全基本属性：

1.机密性
2.完整性
3.不可抵赖性
4.可用性：授权的实体能在需要时进行访问。
5.可靠性：在规定条件下能完成指定功能的概率。

信息安全体系概念：

对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互

信息安全体系（ISS）主要内容：

• 安全管理
• 安全策略（核心）
• 风险分析（前提）
• 安全服务（基础）：提供数据处理和数据传输安全性的方法
  1.认证
  2.访问控制
  3.数据保密
  4.数据完整性
  5.非否认
• 安全机制（基础）：
  1.加密
  2.数字签名机制
  3.访问控制机制
  4.数据完整性机制
  5.认证交换机制
  6.业务填充机制：发送额外的数据
  7.路由控制：控制路由过程
  8.公正机制：第三方

*安全服务是由安全机制来实现的。

image.png

OSI网络分层：

image.png

image.png

1.应用层安全服务：

在主机系统实施
G:安全策略基于用户定制；不依赖操作系统
B：效率低；兼容性差;易出错

2.传输层安全服务：

在主机系统实施
G:提供基于进程的安全服务；能为上层应用提供安全服务
B:很难满足针对不同用户的不同安全需求

3.网络层安全服务：

在端系统和路由器都可实现
G：密钥协商开销小；支持一子网为基础的安全；透明性
B：无法针对用户的安全控制

4.数据链路层安全服务：

在链路两端实现
G：整个分组都加密，保密性强
B：使用范围有限

链到链加密：

物理层、数据链路层

端到端加密：

网络层、应用层

主动攻击：

涉及数据流的篡改或虚假流的产生
手段：

• 渗透
• 重放
• 篡改消息
• 拒绝服务

被动攻击：

泄露数据文件，不修改文件
手段：

• 监听
• 截获
• 嗅探

威胁的类型：

1.泄露
2.欺骗
3.破坏
4.入侵：DoS

image.png