【導(dǎo)讀】★快門免費網(wǎng)絡(luò)電話-----立即注冊！你開通免費網(wǎng)絡(luò)電話了嗎？“中國教育和科研計算機網(wǎng)”極力推薦你使用“快門”?，F(xiàn)在注冊就送15分鐘免費電話，而且每次打電話前3分鐘免費！在線積分可換話費！第一章計算機基礎(chǔ)知識分析：考試形式：選擇題和填空題，6個的選擇題和2個填空題共10分，都是基本概念。有程序控制的特性。接到美國斯坦福大學(xué)的直線加速器中心；在1994年實現(xiàn)4大主干網(wǎng)互連(中國公用計算機互聯(lián)網(wǎng)China、中國科學(xué)技。術(shù)網(wǎng)Cst、中國教育和科研計算機網(wǎng)Cer、中國金橋信息網(wǎng)ChinaGBN)，即全功能連接或正式連接）。察單字長浮點指令的平均執(zhí)行速度。測程序分支的轉(zhuǎn)移情況。有數(shù)據(jù)壓縮與解壓縮的硬件支持。

　　

【正文】 別 。 C2 級別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如 UNIX 系統(tǒng) 、 XENIX、 或更高版 本 、WindowsNT。B1 級是第一種需要大量訪問控制支持的級別 ,安全級別存在保密，絕密級別。 B2級要求計算機系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。 B3 級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng) ， 而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。 B3 級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。 A1 級最高安全級別， 表明系統(tǒng)提供了最全面的安全。） （ 2）歐洲準(zhǔn)則 ： 7個級別， E0最低， E6 最高 （ 3）國際標(biāo)準(zhǔn)（ CC） （ 4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（ FC） 網(wǎng)絡(luò)安全 （ 1）基本要素 是實現(xiàn)信息的 機密性、完整性、可用性 和 合法性。 （ 2）組成：物理安全 、 人員安全 、 符合瞬時電磁脈沖輻射標(biāo)準(zhǔn) (TEMPEST)、數(shù)據(jù) 安全 、 操作安全 、 通信安全 、計算機安全 、 工業(yè)安全 。 （ 3）安全性機制包括以下兩部分： 對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換、 兩個主體共享不希望對手得知的保密信息。 （ 4）網(wǎng)絡(luò)安全的基本任務(wù)： P156 A、設(shè)計加密算法，進(jìn)行安全性相關(guān)的轉(zhuǎn)換； b、生成算法使用的保密信息； c、開發(fā)分發(fā)和共享保密信息的方法；d、制定兩個主體要使用的協(xié)議，并利用安全算法和保密信息來實現(xiàn)特定的 安全服務(wù)。 （ 5）安全威脅是某個人 、 物 、 事或概念對某個資源的機密性 、 完整性 、 可用性或合法性所造成的危害。 （ 6）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。 基本威脅 ： 信息泄露或丟失 －機密性 、破壞數(shù)據(jù)完整性 －完整性 、拒絕服務(wù) －可用性 、非授權(quán)訪問 －合法性； 滲入威脅 ：假冒、旁路控制、授權(quán)侵犯； 植入威脅： 特洛伊 木馬、陷門； 潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理 。 網(wǎng)絡(luò)反病毒技術(shù) ， 包括 ① 預(yù)防病毒 （加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制） ， ② 檢測病毒 （自身校驗、關(guān)鍵字、 文件長度變化等） 和 ③ 消毒 。具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。 （ 7）安全攻擊：中斷 是系統(tǒng)資源遭到破壞或變 得 不能使用 ， 是對 可用性 的攻擊。 截取 是未授權(quán)的實體得到了資源的訪問權(quán) ， 是對 保密性 的攻擊。 修改 是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源是 ， 對 完整性 的攻擊。 捏造 是未授權(quán)的實體向系統(tǒng)中插入偽造的對象 ， 是對 真實性 的攻擊。 （ 8）主動攻擊和被動攻擊： 被動攻擊的特點是偷聽或監(jiān)視傳送 。其目的是獲得正在傳送的信息。被動攻擊有： 泄 露信息內(nèi)容和通信量分析 等。 主動攻擊 涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括 假冒，重放，修改信息和拒絕服務(wù) 等。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊 。 服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù) （如Email、 tel、 FTP、 HTTP 等） 的攻擊。 非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。 （ 9）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理（ 10）安全管理原則：多人負(fù) 責(zé)原則、任期有限原則、職責(zé)分離原則 保密學(xué) （ 1）概念：是研究密碼系統(tǒng)或通信安全的科學(xué) （ 2）分類：密碼學(xué)和密碼分析學(xué) （ 3）幾個相關(guān)概念： 需要隱藏的消息叫做明文 。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。 （ 4）密碼系統(tǒng)分類：（各自特點 P162163） 按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。 按明文的處理方法可分為：分組密碼（塊密碼 、加密速度慢 ）和序列密碼（流密碼 、加密速度快 ）。 按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。 （ 5）數(shù)據(jù)加密技術(shù)可以分為 3 類：對稱型加密，不對稱型加密和不可逆加密。 對稱加密 使用 單個密鑰 對數(shù)據(jù)進(jìn)行加密或解密 ，又稱 單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如 DES算法 。 不對稱加密 算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為 “數(shù)字簽名” ，常用 的是 RSA算法和數(shù)字簽名算法 DSA。 不可逆加密 算法 即 單向散列算法 ， 特征是加密過程 不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密 ，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。 （ 6）從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為 3 類：鏈路加密方式，節(jié)點到節(jié)點方式和端到端方式。 （ 7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。 （ 8）加密方案是安全的兩種情形： P165 一是破譯密文的成本超過了加密信息本身的價值；二是破譯秘聞所要的時間超過了信息的有效期。 三級網(wǎng)絡(luò)技術(shù)筆試提綱，第 9 頁，共 11 頁 （ 9）對稱加密體制的模型的組成部分 P166： 明文、加密算法、密鑰、密文、解密算法 （ 10）對稱加密 又稱為常規(guī)加密、單密鑰加密、保密密鑰加密 ， 有兩個安全要求： 需要強大的加密算法。 發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本， 必須保證密鑰的安全 。 對稱加密機制的安全性取決于密鑰的保密性，而不是算法的保密性。 對稱加密算法有 ： DES（密鑰長度 56 位， 106 次 /秒， 10h 可破，分組長度 64 位） ； TDEA(三重 DEA， 3DES，密鑰長度 128 位 )； RC5； IDEA（ 64位明文塊分組，密鑰長度 128位 ， 被認(rèn)為是當(dāng)今最好最安全的分組密碼算法 ）等 。 （ 11）公開密鑰加密又叫做非對稱加密 。是建立在 數(shù)學(xué)函數(shù)基礎(chǔ) 上的一種加密方法 ， 而 不是建立在位方式 的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰： 公鑰和私鑰 。 公鑰密碼體制有基本的模型 ，一種是 加密模型 ，一種是 認(rèn)證模型 。 常規(guī)加密使用的密鑰叫做保密密鑰 。 公鑰加密 使用 的密鑰對叫做公鑰或私鑰 。 私鑰總是保密的 。 RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制； Elgammal 公鑰體制與背包公鑰體制也是常用公鑰體制。 （ 12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。 所有的密鑰都有 生存周期。 （ 13）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到 其他人無法看到的 數(shù)據(jù)交換的兩方 。通常 KDC 技術(shù)用于保密密鑰分發(fā) ， CA 用于公鑰和保密密鑰的分發(fā) 。 （ 14）證書權(quán)威機構(gòu) (CA)是用戶團體可信任的第三方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。 （ 15）認(rèn)證是防止主動攻擊的重要技術(shù) ，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗證一個最終用戶或設(shè)備的聲明身份的過程。 認(rèn)證主要目的為：驗證信息的發(fā)送 者是真正的，而不是冒充的，這稱為信源識別 ； 驗證信息的完整性 ，保證信息在傳送過程中未被竄改，重放或延遲等。認(rèn)證過程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。 有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 消息認(rèn)證是意定的接收者能夠檢驗收到的消息 是否真實 的方法 ， 又稱 完整性校驗 。 消息認(rèn)證的內(nèi)容包括為： 證實消息的信源和信宿。 消息內(nèi)容是 否 曾受到偶然或有意的篡改。 消息的序號和時間性 是否正確 。 消息認(rèn)證的方法 一般是利用 安全單向散列函數(shù) 生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機的，必須唯一，必須是單向的，必須易于實現(xiàn)高速計算。 常用的散列函數(shù)有 ： 消息摘要 4(MD4)算法 、 消息摘要 5(MD5)算法 、 安全散列算法 (SHA)：都是不可逆的算法 。 身份認(rèn)證大致分為 3 類 ： 個人知道的某種事物。 個人持證 個人特征 。口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認(rèn)證系統(tǒng)所依賴的一種機制。為了使口令更加安全，可以通過加密口令 或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有 S/KEY 和令牌口令認(rèn)證方案。持證為個人持有物 如磁卡、智能卡等 。 數(shù)字簽名 是用于確認(rèn)發(fā)送者身份和消息完整性的一個加密的消息摘要。應(yīng)該滿足： 收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過；收方收到后不能否認(rèn)，即收報認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。 數(shù)字簽名 沒有提供消息內(nèi)容的機密性 ，最常用的數(shù)字簽名算法有 RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法 DSS。 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò) 服務(wù) 和面向應(yīng)用程序服務(wù)。 面向 網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。 面向應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。 1 身份認(rèn)證協(xié)議： S/KEY 口令協(xié)議、 PPP 認(rèn)證協(xié)議、 Kerberos 協(xié)議 1 電子郵件的安全： PGP、 S/MIME 1 WEB 站點的訪問控制的級別： IP 地址限制、用戶驗證、 WEB 權(quán)限、硬盤分區(qū)權(quán)限 （即 NTFS 權(quán)限） 。 1 Web 的通信安全 P180 加強方案有： SSL（安全套接層）、 IPSec（ IP 安全） 1防火墻 ： 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 （ 1）分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān) 。（數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇。它通常安裝路由器上。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。） （ 2）概念及作用：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部 屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 （ 3）防火墻的設(shè)計目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻 ， 只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻 ， 防火墻自身應(yīng)該能夠防止?jié)B透 。 （ 4）防火墻的優(yōu)缺點： P181 優(yōu)點：保護(hù)脆弱的服務(wù)、控制對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點： 無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。 （ 5）防火墻的功能： P181（ 6）防火墻通 常有兩種設(shè)計策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 （ 7） 防火墻實現(xiàn)站點安全策略的 技術(shù) ： 服務(wù)控制 、 方向控制 、 用戶控制 、 行為控制 第七章電子商務(wù)與電子政務(wù) 分析： 次重點 但很好理解 ，一般會出 5 道選擇題和 2 到填空題 ，約 9 分 。 注意問題： 掌握電子數(shù)據(jù)交換 EDI， 掌握 CA 安全認(rèn)證系統(tǒng)和支付網(wǎng)關(guān)系統(tǒng)的相關(guān)概念， 電子政務(wù)的應(yīng)用模式等。 電子商務(wù)（ EC）是以計算機與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。是基于 瀏覽器 /服務(wù)器 應(yīng)用方式，是實現(xiàn) 網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。 電子商務(wù)的交易 基本 類型： B to B、 B to C B:Business C:Consumer 電子數(shù)據(jù)交換 EDI：電子商務(wù)的先驅(qū)，是按照協(xié)議對具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計算機系統(tǒng)之間進(jìn)行交換和自動處理， 即 EDI 用戶根據(jù)國際通用的標(biāo)準(zhǔn)格式編制報文，已機器可讀的方式將結(jié)構(gòu)化的消息 ， 按照協(xié)議將標(biāo)準(zhǔn)化的文件通過計算機網(wǎng)絡(luò)傳送。 三級網(wǎng)絡(luò)技術(shù)筆試提綱，第 10 頁，共 11 頁 EDI 系統(tǒng)三個特點： EDI 是兩個或多個計算機應(yīng)用系統(tǒng)之間的通信。所謂的計算機系統(tǒng)是 與 EDI 通 信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng) EDP。 計算機之間傳輸?shù)南⒆裱欢ǖ恼Z法規(guī)則與國際標(biāo)準(zhǔn)。 數(shù)據(jù)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣禹憫?yīng)?？傊?，計算機通信網(wǎng)是 EDI 應(yīng)用的基礎(chǔ)，計算機系統(tǒng)應(yīng)用是 EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是 EDI 的關(guān)鍵。 電子商務(wù)的存在問題 P191 網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)可靠性；電子支付手段；法律法規(guī)；各行業(yè)參與 電子商務(wù)的體系結(jié)構(gòu)可以分為：網(wǎng)絡(luò)基礎(chǔ)平臺、安全結(jié)構(gòu)、支付體系、業(yè)務(wù)系統(tǒng) 電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)的，計算機網(wǎng)絡(luò)是電子