计网笔记 07 网络安全

第7章 网络安全

一、网络安全概述

1. 两类攻击

类型	特点
被动攻击	窃听、不修改数据
主动攻击	篡改、破坏、伪造

2. 被动攻击

• 截获
• 流量分析

3. 主动攻击

• 篡改
• 恶意程序
• 拒绝服务 DoS
• 分布式拒绝服务 DDoS

---

二、网络安全目标

CIA三要素

英文	中文	含义
Confidentiality	保密性	信息不泄露
Integrity	完整性	信息不被篡改
Availability	可用性	合法用户可访问

其他安全属性

• 可认证性
• 不可否认性
• 可控性

---

三、访问控制

作用

• 限制非法访问

三要素

• 主体 Subject
• 客体 Object
• 访问控制策略

---

四、数据加密模型

1. 加密基本过程

明文 → 加密算法 → 密文
密文 → 解密算法 → 明文

2. 密钥

• 控制加密与解密

---

五、密码学基础

1. 密码编码学 Cryptography

• 研究加密

2. 密码分析学 Cryptanalysis

• 研究破解

3. 密码体制

• 算法 + 密钥

---

六、对称密钥密码体制

特点

• 加密密钥 = 解密密钥
• 速度快

模型

K加密
K解密

常见算法

• DES
• 3-DES
• AES
• IDEA
• RC4

考试高频

• DES/AES 属于对称加密

---

七、非对称密钥密码体制

特点

• 公钥公开
• 私钥保密
• 加密密钥 ≠ 解密密钥

模型

公钥 PK 加密
私钥 SK 解密

常见算法

• RSA
• ECC
• ElGamal

考试高频

• RSA 属于非对称加密

---

八、数字签名

作用

• 证明消息来源
• 防止伪造
• 防止抵赖

数字签名实现目标

目标	作用
报文鉴别	验证发送者
报文完整性	验证是否被改
不可否认	防抵赖

---

九、散列函数 Hash

特点

• 任意长度 → 固定长度
• 不可逆

作用

• 消息摘要
• 验证完整性

常见算法

• MD5
• SHA

考试高频

• Hash用于完整性校验

---

十、IPSec

作用

• IP层安全协议

组成

• AH 认证头
• ESP 封装安全载荷
• IKE 密钥交换

---

十一、SSL / TLS

1. SSL

• 安全套接字层

2. TLS

• SSL升级版

3. HTTPS

• HTTP + SSL/TLS
• 默认端口443

考试陷阱

• HTTPS 不是新协议
• 是在HTTP下加入SSL/TLS

---

十二、PGP

作用

• 电子邮件安全

功能

• 加密
• 数字签名

---

十三、防火墙 Firewall

1. 防火墙作用

• 阻止非法通信
• 允许合法通信

2. 防火墙位置

• 内部网络与外部网络交界处

3. 防火墙技术分类

类型	工作层
分组过滤	网络层/传输层
应用代理	应用层

4. ACL访问控制策略

• 允许策略
• 拒绝策略

考试高频

• 应用代理工作在应用层
• 分组过滤工作在网络层和传输层

---

十四、IDS 与 IPS

1. IDS（入侵检测系统）

• 发现攻击
• 报警

分类

类型	作用
HIDS	主机入侵检测
NIDS	网络入侵检测

2. IPS（入侵防御系统）

• 主动阻止攻击
• 部署在网络出口

区别

系统	特点
IDS	检测报警
IPS	主动阻断

---

十五、DoS 与 DDoS

类型	特点
DoS	单机攻击
DDoS	多台主机联合攻击

目的

• 使服务器无法正常服务

---

十六、考试高频易错点

考点	正确答案
AES 属于	对称加密
RSA 属于	非对称加密
Hash作用	完整性校验
数字签名作用	防抵赖
HTTPS端口	443
HTTP端口	80
SSL/TLS位置	应用层与传输层之间
防火墙部署位置	内外网交界处
IPS特点	主动防御
IDS特点	检测报警

---

十七、选择题速记

• CIA：
  • C 保密性
  • I 完整性
  • A 可用性
• 对称加密：
  • DES
  • 3DES
  • AES
  • IDEA
• 非对称加密：
  • RSA
  • ECC
  • ElGamal
• Hash：
  • MD5
  • SHA
• HTTPS：
  • HTTP + SSL/TLS
  • 443
• Firewall：
  • 网络边界
• DDoS：
  • 大量主机联合攻击