【導讀】即保證信息為授權者享用而不泄漏給未經(jīng)授權者。數(shù)據(jù)完整性，未被未授權篡改或者損壞。系統(tǒng)完整性，系統(tǒng)未被非授權操縱，按既定的功能運行。非授權者濫用卻對授權者拒絕服務的情況。信息泄露（機密性）：竊聽、探測。完整性破壞（完整性）：修改、復制。拒絕服務（可用性）：加大負載、中斷服務。非法使用（合法性）：侵入計算機系統(tǒng)、盜用。視工具進行隨意的監(jiān)聽和檢測，到使用特別的專用工具進行攻擊。在計算機通信網(wǎng)絡中，系統(tǒng)提供的主要的安全防護措施被稱作安全服務。其中的加密密鑰可以公開,又稱公開密鑰，簡稱公鑰。解密密鑰必須保密，又稱。加密密鑰64位，其中56位有效密鑰。數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是縮小簽名密文的長度，加快數(shù)。秘密作為加密和解密的密鑰的認證是共享密鑰認證。

　　

【正文】 部網(wǎng)絡的結(jié)構。 (4) 防火墻是審計和記錄 Inter 使用費用的一個最佳地點。 (5) 防火墻也可以作為 IPSec 的平臺。 (6) 內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務的圖片信息。只有代理服務器和先進的過濾才能實現(xiàn)。 ? 包過濾防火墻的過濾原理 包過濾防火墻也稱分組過濾路由器，又叫網(wǎng)絡層防火墻，因為它是工作在網(wǎng)絡層。 路由器便是一個網(wǎng)絡層防火墻，因為包過濾是路由器的固有屬性。它一般是通過檢查單個包的地址、協(xié)議、端口 等信息來決定是否允許此數(shù)據(jù)包通過，有靜態(tài)和動態(tài)兩種過濾方式。 這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過濾規(guī)則時，一定要注意數(shù)據(jù)包是雙向的。 二十一 、入侵檢測 ?什么是 IDS，它有哪些基本功能？ 入侵檢測系統(tǒng) IDS，它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并 分析這些信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。 1）監(jiān)測并分析用戶和系統(tǒng)的活動，查找非法用戶和合法用戶的越權操作； 2）核查系統(tǒng)配置和漏洞并提示管理員修補漏洞； 3）評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性； 4）識別已知的攻擊行為，統(tǒng)計分析異常行為； 5）操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動等。 ? IDS 的物理實現(xiàn)不同，按檢測的監(jiān)控位置劃分，入侵檢測系統(tǒng)可分為 基于主機的入侵檢測系統(tǒng) 、 基于網(wǎng)絡的入侵檢測系統(tǒng) 和 分布式入侵檢測系統(tǒng)。 ? IDS 通常使用兩種基本的分析方法來分析事件、檢測入侵行為，即 異常檢測（ Anomaly Detection）和誤用檢測（ Misuse Detection ） 。 ?一般可將入侵檢測系統(tǒng)分為三大模塊： 即入侵數(shù)據(jù)提取模塊、入侵數(shù)據(jù)分析模塊和入侵事件響應模塊。 異常檢測假定所有入侵行為都是與正常行為不同的 ，如果建立系統(tǒng)正常行為的軌跡（特征文件 Profiles），那么理論上可以通過統(tǒng)計那些不同于我們已建立的特征文件的所有系統(tǒng)狀態(tài)的數(shù)量，來識別入侵企圖，即把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。 誤用探測（基于知識 (Knowledge— based)檢測）假定所有入侵行為和手段 (及其變種 )都能夠表達為一種模式或特征，那么所有已知的入侵方法都可以用匹配的方法發(fā)現(xiàn)。因為很大一部分的入侵是利用了系統(tǒng)的脆弱性，通過分析入侵過程的特征、條件、排列以及事件間關系能具體描述入侵行為的跡象。 ? 什么是 基于主機的 IDS、基于網(wǎng)絡的 IDS、分布式 IDS？ 1. 基于主機的入侵檢測系統(tǒng) 基于主機的 IDS 的輸入數(shù)據(jù)來源于系統(tǒng)的審計日志，即在每個要保護的主機上運行一個代理程序，一般只能檢測該主機上發(fā)生的入侵。它在重要的系統(tǒng)服務器、 工作站或用戶機器上運行，監(jiān)視操作系統(tǒng)或系統(tǒng)事件級別的可疑活動 (如嘗試登錄失敗 )。此類系統(tǒng)需要定義清楚哪些是不合法的活動，然后把這種安全策略轉(zhuǎn)換成入侵檢測規(guī)則。 2. 基于網(wǎng)絡的入侵檢測系統(tǒng) 基于網(wǎng)絡的 IDS 的輸入數(shù)據(jù)來源于網(wǎng)絡的信息流，該類系統(tǒng)一般被動地在網(wǎng)絡上監(jiān)聽整個網(wǎng)段上的信息流，通過捕獲網(wǎng)絡數(shù)據(jù)包，進行分析，能夠檢測該網(wǎng)段上發(fā)生的網(wǎng)絡入侵。 3. 分布式入侵檢測系統(tǒng) 分布式 IDS 一般由多個部件組成，分布在網(wǎng)絡的各個部分，完成相應功能，分別進行數(shù)據(jù)采集、數(shù)據(jù)分析等。通過中心的控制部 件進行數(shù)據(jù)匯總、分析、產(chǎn)生入侵警報等。在這種結(jié)構下，不僅可以檢測到針對單獨主機的入侵，同時也可以檢測到針對整個網(wǎng)絡上的主機的入侵。 二 十二、 網(wǎng)絡攻擊 從技術上說，網(wǎng)絡容易受到攻擊的原因主要是由于網(wǎng)絡軟件不完善和網(wǎng)絡協(xié)議本身存在安全缺陷造成的。 ? 攻擊者在攻擊之前的首要任務就是要明確攻擊目標，這個過程通常稱 目標探測。 ? 拒絕服務攻擊：攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求。 ? 口令攻擊：一般是依據(jù)一個包含常用單詞的字典文件、程序進行大量的猜測，直到猜對口令并獲得訪 問權為止。 ? IP 欺騙：是偽造某臺主機的 IP 地址的技術，讓一臺主機來扮演另一臺主機。 二十三 、無線網(wǎng)絡 ? 無線網(wǎng)絡有兩個基本構件，即站（ station）和無線接入點。 什么是有線等效加密 WEP？ ? WEP 是 Wired Equivalent Privacy 的簡稱，有線等效保密（ WEP）協(xié)議是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入 無線網(wǎng)絡 。不過 密碼分析學家已經(jīng)找出 WEP 好幾個弱點，因此在 2020 年被 WiFi Protected Access (WPA) 淘汰，又在 2020 年由完整的 IEEE 標準（又稱為 WPA2）所取代。 WEP 雖然有些弱點，但也足以嚇阻非專 業(yè)人士的窺探了。 二十四 、數(shù)字取證 數(shù)字取證技術將計算機調(diào)查和分析技術應用于對潛在的、有法律效力的電子證據(jù)的確定 與獲取。 其他復習知識點： IP 劫持、 DES 算法、計算機病毒與黑客