2010年计算机等考三级网络技术讲义：第六章

　　非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。

　　非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。

　　网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。

　　主要的可实现威胁：

　　3 渗入威胁：假冒，旁路控制，授权侵犯。

　　4 植入威胁：特洛伊木马，陷门。

　　病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。

　　网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。

　　1 预防病毒技术。

　　它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。

　　2.检测病毒技术。

　　通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。

　　3.消毒技术。

　　通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。

　　网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

　　网络信息系统安全管理三个原则：

　　1 多人负责原则。

　　2 任期有限原则。

　　3 职责分离原则。

　　保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。

　　需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。

　　密码系统通常从3个独立的方面进行分类：

　　1 按将明文转化为密文的操作类型分为：置换密码和易位密码。

　　所有加密算法都是建立在两个通用原则之上：置换和易位。

　　2 按明文的处理方法可分为：分组密码(块密码)和序列密码(流密码)。

　　3 按密钥的使用个数分为：对称密码体制和非对称密码体制。

　　如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。

　　分组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行运算。

　　分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。

　　序列密码的加密过程是将报文，话音，图象，数据等原始信息转化成明文数据序列，然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。

　　数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。

　　对称加密使用单个密钥对数据进行加密或解密。