计算机四级网络工程师辅导知识点（9）

　　网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)

　　信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)

　　网络攻击(服务攻击与非服务攻击)

　　服务攻击：指对网络提供各种服务的服务器发起攻击，造成网络拒绝服务，表现在消耗带宽，消耗计算资源，使系统和应用崩溃

　　SYN 攻击时一种典型的拒绝服务攻击

　　非服务攻击：不针对某项应用服务，而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类 非服务攻击更为隐蔽，是种更为危险的攻击手段

　　非授权访问以及网络病毒转自:考试站 examzz.com

　　目前 70%的病毒发生在网络上

　　设计一个网络安全方案时 需要完成四个基本任务

　　(1) 设计一个算法，执行安全相关的转换

　　(2) 生成该算法的秘密信息(如密匙)

　　(3) 研制秘密信息的分发与共享的方法

　　(4) 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务

　　P2DR 安全模型

　　包括 ：策略防护检测 响应

　　数据备份：

　　完全备份：恢复速度最快 空间使用最多 备份速度最慢

　　增量备份：恢复速度最慢 空间使用最少 备份速度最快、

　　差异备份：中间性能

　　冷备份： 又叫离线备份 恢复时间长 投资少

　　热备份 又称在线备份 很大的问题是数据的有效性和完整性

　　加密技术： 密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容

　　现在密码学基本原则：一切密码属于密匙之中。在设计加密系统时，加密算法是 可以公开的，真正需要保密的是密钥

　　猜测每 10 的六次方个密钥要用 1 微秒的时间

　　数据加密标准 DES 是最典型的对称加密算法，采用 64 位密钥长度，8 位用于奇偶校验，用户使用其中的 56 位 非对称加密技术：对信息加密解密使用不同的密钥，用来加密的密钥是可以公开 的，解密的密钥是用来保密的，又称公钥加密技术

　　计算机病毒的主要特征：非授权可执行性;隐蔽性;传染性;潜伏性;

　　计算机病毒分类:寄生方式(引导型，文件型，复合型) 按破坏性(良性，恶性)

　　网络病毒特征：传播方式多样，传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样，病毒变种多，智能化，混合病毒

　　恶意代码： 蠕虫(计算机蠕虫是一个自我包含的程序或程序集，能够传播自身并拷贝自身) 分为宿主计算机蠕虫和网络蠕虫

　　木马(木马是没有自我复制功能的恶意程序) 木马传播途径：电子邮件，软件下载，通过会话软件