安全性和保密性设计
- 加密和解密
- 对称密钥加密算法:DES算法、IDEA算法等
- 不对称密钥加密算法:RSA算法等
- 数字签名和数字水印
- 数字签名:RSA结合MD5数字签名算法、DSA是数字签名标准,DSA是产物
- 数字信封:公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容
- 数字证书与密钥管理
- 密钥分配中心KDC
- 数字证书和公开密钥基础设施PKI
- 安全协议
- IPSec协议:IPSec(IP Security)协议产生于IPv6的制定之中,用于提供IP层的安全性。
- SSL协议:SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
- PGP协议:PGP(英语:Pretty Good Privacy,中文翻译“优良保密协议”)是一套用于消息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用
- AH协议:认证头标,是用以保证数据包的完整性和真实性,防止黑客截断数据包或向网络中插入伪造数据包的协议。
- ESP协议:ESP(封装安全载荷)是IPSec的一种协议,定义在RFC2406中,用于为IP提供保密性和抗重播服务,包括数据包内容的保密性和有限的流量保密性。
- 因特网密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网上协议,归属于IPsec协议族之下,用以创建安全联结(Security association,SA)。
- 计算机病毒与防治
- 计算机病毒的检查与清除
- 特征码检测
- 文件校验与检测
- 行为检测
- 启发式扫描
- 虚拟机技术
- 病毒的清除
- 计算机病毒的防治
- 安装反病毒软件
- 不要轻易安装来历不明的软件
- 电子邮件的附件应该检查病毒后再开启
- 定期扫毒
- 更新病毒库
- 准备应急启动盘
- 重要文件定期备份
- 利用安全软件定时扫描系统和主机
- 找到病毒文件确定处理方式
- 建立防治制度
- 身份认证与访问控制:用户标识与认证、逻辑访问控制、审计与跟踪、公共访问控制
- 身份认证技术
- 认证方式:口令认证方式、基于公钥签名的认证方式、持卡认证方式、基于人体生物特征的认证方式、动态口令技术、PPP中的认证协议、RADIUS协议
- 访问控制技术
- 访问控制策略:自主访问控制DAC、强制访问控制MAC、基于角色的访问控制RBAC
- 访问许可的授权三种类型:等级型、拥有型、自由型
- 网络安全体系
- OSI安全框架
- 安全服务类型:对象认证服务、访问控制服务、数据保密性服务、数据完整性服务、禁止否认服务
- 安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、流量填充机制、路由验证机制、公证机制
- VPN在网络中的应用
- 优点:网络通信安全、方便的扩充性、方便的管理、节约成本显著
- 原理:安全隧道技术、用户认证技术、访问控制技术
- 安全传输平面:安全隧道代理、VPN管理中心
- 公共功能平面:认证管理中心、密钥分配中心
- 系统的安全性设计
- 物理安全问题与设计:设备的位置与环境的安全、限制物理访问、地域因素
- 防火墙及其在系统安全中的应用:
- 防火墙的基本原理:包过滤、状态检测、应用网关
- 优点:可以隔离网络、对网络中的安全进行集中化管理、能够有限地记录Internet上的活动
- 入侵检测系统:主机型和网络型
- 安全性规章
- 安全管理制度:机房安全管理制度、系统运行管理制度、人员管理制度、软件管理制度、数据管理制度、密码口令管理制度、病毒防治管理制度、用户等级和信息管理制度、工作记录制度、数据备份制度、审计制度、安全培训制度
- 计算机犯罪与相关法规:
- 非法侵入计算机信息系统罪
- 破坏计算机信息系统罪
- 利用计算机实施的各类犯罪
