【導(dǎo)讀】★快門(mén)免費(fèi)網(wǎng)絡(luò)電話-----立即注冊(cè)！你開(kāi)通免費(fèi)網(wǎng)絡(luò)電話了嗎？“中國(guó)教育和科研計(jì)算機(jī)網(wǎng)”極力推薦你使用“快門(mén)”?，F(xiàn)在注冊(cè)就送15分鐘免費(fèi)電話，而且每次打電話前3分鐘免費(fèi)！在線積分可換話費(fèi)！第一章計(jì)算機(jī)基礎(chǔ)知識(shí)分析：考試形式：選擇題和填空題，6個(gè)的選擇題和2個(gè)填空題共10分，都是基本概念。有程序控制的特性。接到美國(guó)斯坦福大學(xué)的直線加速器中心；在1994年實(shí)現(xiàn)4大主干網(wǎng)互連(中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)China、中國(guó)科學(xué)技。術(shù)網(wǎng)Cst、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)Cer、中國(guó)金橋信息網(wǎng)ChinaGBN)，即全功能連接或正式連接）。察單字長(zhǎng)浮點(diǎn)指令的平均執(zhí)行速度。測(cè)程序分支的轉(zhuǎn)移情況。有數(shù)據(jù)壓縮與解壓縮的硬件支持。

　　

【正文】 別 。 C2 級(jí)別進(jìn)一步限制用戶執(zhí)行一些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別。例如 UNIX 系統(tǒng) 、 XENIX、 或更高版 本 、WindowsNT。B1 級(jí)是第一種需要大量訪問(wèn)控制支持的級(jí)別 ,安全級(jí)別存在保密，絕密級(jí)別。 B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。 B3 級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng) ， 而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。 B3 級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問(wèn)。 A1 級(jí)最高安全級(jí)別， 表明系統(tǒng)提供了最全面的安全。） （ 2）歐洲準(zhǔn)則 ： 7個(gè)級(jí)別， E0最低， E6 最高 （ 3）國(guó)際標(biāo)準(zhǔn)（ CC） （ 4）美國(guó)信息技術(shù)安全聯(lián)邦準(zhǔn)則（ FC） 網(wǎng)絡(luò)安全 （ 1）基本要素 是實(shí)現(xiàn)信息的 機(jī)密性、完整性、可用性 和 合法性。 （ 2）組成：物理安全 、 人員安全 、 符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn) (TEMPEST)、數(shù)據(jù) 安全 、 操作安全 、 通信安全 、計(jì)算機(jī)安全 、 工業(yè)安全 。 （ 3）安全性機(jī)制包括以下兩部分： 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換、 兩個(gè)主體共享不希望對(duì)手得知的保密信息。 （ 4）網(wǎng)絡(luò)安全的基本任務(wù)： P156 A、設(shè)計(jì)加密算法，進(jìn)行安全性相關(guān)的轉(zhuǎn)換； b、生成算法使用的保密信息； c、開(kāi)發(fā)分發(fā)和共享保密信息的方法；d、制定兩個(gè)主體要使用的協(xié)議，并利用安全算法和保密信息來(lái)實(shí)現(xiàn)特定的 安全服務(wù)。 （ 5）安全威脅是某個(gè)人 、 物 、 事或概念對(duì)某個(gè)資源的機(jī)密性 、 完整性 、 可用性或合法性所造成的危害。 （ 6）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。 基本威脅 ： 信息泄露或丟失 －機(jī)密性 、破壞數(shù)據(jù)完整性 －完整性 、拒絕服務(wù) －可用性 、非授權(quán)訪問(wèn) －合法性； 滲入威脅 ：假冒、旁路控制、授權(quán)侵犯； 植入威脅： 特洛伊 木馬、陷門(mén)； 潛在威脅：竊聽(tīng)、通信量分析、人員疏忽、媒體清理 。 網(wǎng)絡(luò)反病毒技術(shù) ， 包括 ① 預(yù)防病毒 （加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制） ， ② 檢測(cè)病毒 （自身校驗(yàn)、關(guān)鍵字、 文件長(zhǎng)度變化等） 和 ③ 消毒 。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè)，在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問(wèn)權(quán)限等。 （ 7）安全攻擊：中斷 是系統(tǒng)資源遭到破壞或變 得 不能使用 ， 是對(duì) 可用性 的攻擊。 截取 是未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán) ， 是對(duì) 保密性 的攻擊。 修改 是未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán)，而且還篡改了資源是 ， 對(duì) 完整性 的攻擊。 捏造 是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象 ， 是對(duì) 真實(shí)性 的攻擊。 （ 8）主動(dòng)攻擊和被動(dòng)攻擊： 被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送 。其目的是獲得正在傳送的信息。被動(dòng)攻擊有： 泄 露信息內(nèi)容和通信量分析 等。 主動(dòng)攻擊 涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括 假冒，重放，修改信息和拒絕服務(wù) 等。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊 。 服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù) （如Email、 tel、 FTP、 HTTP 等） 的攻擊。 非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來(lái)達(dá)到攻擊的目的，是一種更有效的攻擊手段。 （ 9）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理（ 10）安全管理原則：多人負(fù) 責(zé)原則、任期有限原則、職責(zé)分離原則 保密學(xué) （ 1）概念：是研究密碼系統(tǒng)或通信安全的科學(xué) （ 2）分類：密碼學(xué)和密碼分析學(xué) （ 3）幾個(gè)相關(guān)概念： 需要隱藏的消息叫做明文 。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過(guò)程稱為解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。 （ 4）密碼系統(tǒng)分類：（各自特點(diǎn) P162163） 按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。 按明文的處理方法可分為：分組密碼（塊密碼 、加密速度慢 ）和序列密碼（流密碼 、加密速度快 ）。 按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。 （ 5）數(shù)據(jù)加密技術(shù)可以分為 3 類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。 對(duì)稱加密 使用 單個(gè)密鑰 對(duì)數(shù)據(jù)進(jìn)行加密或解密 ，又稱 單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如 DES算法 。 不對(duì)稱加密 算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。不對(duì)稱加密的另一用法稱為 “數(shù)字簽名” ，常用 的是 RSA算法和數(shù)字簽名算法 DSA。 不可逆加密 算法 即 單向散列算法 ， 特征是加密過(guò)程 不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密 ，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。 （ 6）從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為 3 類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。 （ 7）試圖發(fā)現(xiàn)明文或密鑰的過(guò)程叫做密碼分析。 （ 8）加密方案是安全的兩種情形： P165 一是破譯密文的成本超過(guò)了加密信息本身的價(jià)值；二是破譯秘聞所要的時(shí)間超過(guò)了信息的有效期。 三級(jí)網(wǎng)絡(luò)技術(shù)筆試提綱，第 9 頁(yè)，共 11 頁(yè) （ 9）對(duì)稱加密體制的模型的組成部分 P166： 明文、加密算法、密鑰、密文、解密算法 （ 10）對(duì)稱加密 又稱為常規(guī)加密、單密鑰加密、保密密鑰加密 ， 有兩個(gè)安全要求： 需要強(qiáng)大的加密算法。 發(fā)送方和接受方必須用安全的方式來(lái)獲得保密密鑰的副本， 必須保證密鑰的安全 。 對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性，而不是算法的保密性。 對(duì)稱加密算法有 ： DES（密鑰長(zhǎng)度 56 位， 106 次 /秒， 10h 可破，分組長(zhǎng)度 64 位） ； TDEA(三重 DEA， 3DES，密鑰長(zhǎng)度 128 位 )； RC5； IDEA（ 64位明文塊分組，密鑰長(zhǎng)度 128位 ， 被認(rèn)為是當(dāng)今最好最安全的分組密碼算法 ）等 。 （ 11）公開(kāi)密鑰加密又叫做非對(duì)稱加密 。是建立在 數(shù)學(xué)函數(shù)基礎(chǔ) 上的一種加密方法 ， 而 不是建立在位方式 的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰： 公鑰和私鑰 。 公鑰密碼體制有基本的模型 ，一種是 加密模型 ，一種是 認(rèn)證模型 。 常規(guī)加密使用的密鑰叫做保密密鑰 。 公鑰加密 使用 的密鑰對(duì)叫做公鑰或私鑰 。 私鑰總是保密的 。 RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制； Elgammal 公鑰體制與背包公鑰體制也是常用公鑰體制。 （ 12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。 所有的密鑰都有 生存周期。 （ 13）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到 其他人無(wú)法看到的 數(shù)據(jù)交換的兩方 。通常 KDC 技術(shù)用于保密密鑰分發(fā) ， CA 用于公鑰和保密密鑰的分發(fā) 。 （ 14）證書(shū)權(quán)威機(jī)構(gòu) (CA)是用戶團(tuán)體可信任的第三方。數(shù)字證書(shū)是一條數(shù)字簽名的消息，它通常用與證明某個(gè)實(shí)體的公鑰的有效性。數(shù)字證書(shū)是一個(gè)數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個(gè)成員的識(shí)別符和一個(gè)公鑰值綁定在一起。 （ 15）認(rèn)證是防止主動(dòng)攻擊的重要技術(shù) ，它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。 認(rèn)證主要目的為：驗(yàn)證信息的發(fā)送 者是真正的，而不是冒充的，這稱為信源識(shí)別 ； 驗(yàn)證信息的完整性 ，保證信息在傳送過(guò)程中未被竄改，重放或延遲等。認(rèn)證過(guò)程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問(wèn)權(quán)授予某一個(gè)用戶，用戶組或指定系統(tǒng)的過(guò)程。訪問(wèn)控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個(gè)人或系統(tǒng)。 有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息 是否真實(shí) 的方法 ， 又稱 完整性校驗(yàn) 。 消息認(rèn)證的內(nèi)容包括為： 證實(shí)消息的信源和信宿。 消息內(nèi)容是 否 曾受到偶然或有意的篡改。 消息的序號(hào)和時(shí)間性 是否正確 。 消息認(rèn)證的方法 一般是利用 安全單向散列函數(shù) 生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計(jì)算。 常用的散列函數(shù)有 ： 消息摘要 4(MD4)算法 、 消息摘要 5(MD5)算法 、 安全散列算法 (SHA)：都是不可逆的算法 。 身份認(rèn)證大致分為 3 類 ： 個(gè)人知道的某種事物。 個(gè)人持證 個(gè)人特征 ?？诹罨騻€(gè)人識(shí)別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。為了使口令更加安全，可以通過(guò)加密口令 或修改加密方法來(lái)提供更強(qiáng)健的方法，這就是一次性口令方案，常見(jiàn)的有 S/KEY 和令牌口令認(rèn)證方案。持證為個(gè)人持有物 如磁卡、智能卡等 。 數(shù)字簽名 是用于確認(rèn)發(fā)送者身份和消息完整性的一個(gè)加密的消息摘要。應(yīng)該滿足： 收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過(guò)；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。 數(shù)字簽名 沒(méi)有提供消息內(nèi)容的機(jī)密性 ，最常用的數(shù)字簽名算法有 RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法 DSS。 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò) 服務(wù) 和面向應(yīng)用程序服務(wù)。 面向 網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。 面向應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。 1 身份認(rèn)證協(xié)議： S/KEY 口令協(xié)議、 PPP 認(rèn)證協(xié)議、 Kerberos 協(xié)議 1 電子郵件的安全： PGP、 S/MIME 1 WEB 站點(diǎn)的訪問(wèn)控制的級(jí)別： IP 地址限制、用戶驗(yàn)證、 WEB 權(quán)限、硬盤(pán)分區(qū)權(quán)限 （即 NTFS 權(quán)限） 。 1 Web 的通信安全 P180 加強(qiáng)方案有： SSL（安全套接層）、 IPSec（ IP 安全） 1防火墻 ： 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 （ 1）分類：數(shù)據(jù)包過(guò)濾，應(yīng)用級(jí)網(wǎng)關(guān) 。（數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。它通常安裝路由器上。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。） （ 2）概念及作用：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過(guò)檢測(cè)，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部 屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 （ 3）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻 ， 只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻 ， 防火墻自身應(yīng)該能夠防止?jié)B透 。 （ 4）防火墻的優(yōu)缺點(diǎn)： P181 優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問(wèn)、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點(diǎn)： 無(wú)法阻止繞過(guò)防火墻的攻擊；無(wú)法阻止來(lái)自內(nèi)部的威脅；無(wú)法防止病毒感染程序或文件的傳輸。 （ 5）防火墻的功能： P181（ 6）防火墻通 常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 （ 7） 防火墻實(shí)現(xiàn)站點(diǎn)安全策略的 技術(shù) ： 服務(wù)控制 、 方向控制 、 用戶控制 、 行為控制 第七章電子商務(wù)與電子政務(wù) 分析： 次重點(diǎn) 但很好理解 ，一般會(huì)出 5 道選擇題和 2 到填空題 ，約 9 分 。 注意問(wèn)題： 掌握電子數(shù)據(jù)交換 EDI， 掌握 CA 安全認(rèn)證系統(tǒng)和支付網(wǎng)關(guān)系統(tǒng)的相關(guān)概念， 電子政務(wù)的應(yīng)用模式等。 電子商務(wù)（ EC）是以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過(guò)程。是基于 瀏覽器 /服務(wù)器 應(yīng)用方式，是實(shí)現(xiàn) 網(wǎng)上購(gòu)物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營(yíng)模式。 電子商務(wù)的交易 基本 類型： B to B、 B to C B:Business C:Consumer 電子數(shù)據(jù)交換 EDI：電子商務(wù)的先驅(qū)，是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理， 即 EDI 用戶根據(jù)國(guó)際通用的標(biāo)準(zhǔn)格式編制報(bào)文，已機(jī)器可讀的方式將結(jié)構(gòu)化的消息 ， 按照協(xié)議將標(biāo)準(zhǔn)化的文件通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送。 三級(jí)網(wǎng)絡(luò)技術(shù)筆試提綱，第 10 頁(yè)，共 11 頁(yè) EDI 系統(tǒng)三個(gè)特點(diǎn)： EDI 是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系統(tǒng)是 與 EDI 通 信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng) EDP。 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。 數(shù)據(jù)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)?？傊?，計(jì)算機(jī)通信網(wǎng)是 EDI 應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是 EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是 EDI 的關(guān)鍵。 電子商務(wù)的存在問(wèn)題 P191 網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)可靠性；電子支付手段；法律法規(guī)；各行業(yè)參與 電子商務(wù)的體系結(jié)構(gòu)可以分為：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、支付體系、業(yè)務(wù)系統(tǒng) 電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計(jì)算機(jī)網(wǎng)絡(luò)是電子