网络安全复习重点：攻击类型、密码体制与安全协议

"网络安全复习思考题及参考答案.pdf" 这篇文档涵盖了网络安全领域的多个关键知识点，包括密码学、加密算法、密钥管理、网络协议、网络安全机制以及操作系统安全等。以下是对这些知识点的详细解释： 1. 攻击类型：攻击可以分为被动攻击（如监听、截获数据）和主动攻击（如篡改、伪造信息）。 2. 安全概念：理论安全（无条件安全）是指在理论上完全无法破解的安全，而实际安全（计算上安全）是基于计算复杂度理论，认为攻击者在有限时间内无法破解。 3. 密码体制：对称密码体制使用相同的密钥进行加密和解密，如DES；非对称密码体制使用一对公钥和私钥，如RSA；分组密码将明文分成固定长度的块进行加密，如DES；流密码是对每个比特或字节进行加密。 4. DES算法：由初始置换、轮函数（包含扩展置换、S盒、P盒和异或操作）和逆初始置换组成，执行的是代换和置换操作，用于数据加密。 5. 雪崩效应：加密过程中，输入的微小变化会导致输出的大幅变化，增加安全性。 6. DES中的S盒：负责非线性变换，有8个S盒，每个S盒将6位输入映射到4位输出。三重DES有DES-EDE（加密-解密-加密）和DES-EDE3（加密-加密-解密）两种形式。 7. 双重DES的中途相遇攻击：利用两个不同的密钥进行两次DES加密，攻击者通过特定操作可能在中间阶段获取敏感信息。 8. 分组密码模式：ECB（电子密码本）、CBC（密码块链接）、CFB（密文反馈）和OFB（输出反馈）模式各有优缺点，用于增强加密的灵活性和安全性。 9. 链路加密和端到端加密：链路加密仅保护单个通信链路，端到端加密保护整个通信路径，包括源到目的地。 10. 随机数、SequenceNumber和Nonces在密码系统中用于确保消息唯一性、防止重放攻击和建立安全连接。 11. 公开密钥密码体制：基于数学难题，如RSA，包括公钥和私钥，公钥用于加密，私钥用于解密，提供身份验证和数据保密。 12. 密钥管理和分发：有集中式、分布式、证书权威机构等方法。Diffe-Hellman协议允许双方在不安全的通道上协商一个密钥。 13. 数字签名：类似物理签名，用于证明数据的完整性和发送者的身份，常见的方法有RSA签名和ElGamal签名。 14. RSA和ElGamal：RSA用于加密和签名，ElGamal用于加密和数字签名，两者都结合了公钥和私钥。 15. 报文认证码（MAC）：提供消息完整性，不同于哈希值，它需要密钥参与计算。 16. Hash函数认证要求：抗碰撞性、预映像抵抗、第二预映像抵抗和强碰撞抵抗。 17. Kerberos：解决身份认证问题，通过票证系统实现安全网络服务。 18. ISO/OSI七层模型和TCP/IP四层模型：描述网络通信的不同层次，如物理层、数据链路层、网络层、传输层等。 19. MAC地址、IP地址和端口号：MAC地址标识网络设备，IP地址标识网络上的节点，端口号标识应用进程，都在网络层和传输层使用。 20. 设备概念：中继器、集线器、网桥、二层交换机、路由器、网关分别处理不同层次的网络信号和路由。 21. 子网掩码和子网划分：用于识别网络部分和主机部分，提高IP地址的利用率。 22. TCP连接建立（三次握手）和释放（四次挥手）过程，涉及SYN、RST和FIN标志。 23. TCP扫描和攻击：如SYN Flood攻击，通过大量未完成的连接请求耗尽服务器资源。 24. UDP与TCP区别：UDP无连接、不可靠，适合实时应用；TCP面向连接、可靠，适用于数据传输要求高的场景。 25. ICMP工作在网络层，常见服务端口：FTP（21）、HTTP（80）、telnet（23）、SMTP（25）。 26. 常用网络命令：ping测试连通性，ipconfig显示网络配置，netstat查看网络状态，net管理网络连接，tracert追踪路由，at计划任务。 27. 以太网工作原理：CSMA/CD（载波监听多路访问/冲突检测），网卡工作模式：半双工和全双工。 28. 网络扫描和监听：扫描用于发现网络资源，监听用于捕获网络流量。共享式网络监听容易，交换式网络较难。 29. IDS（入侵检测系统）：监控网络或系统，识别异常行为，但可能误报和漏报。 30. 安全漏洞：Unicode漏洞可能导致代码注入，拒绝服务（DoS）攻击使系统无法正常服务。 31. 木马和后门：木马是伪装成正常程序的恶意软件，后门是预留的非法访问通道。 32. Linux进程调度：控制进程执行顺序，包括抢占式和非抢占式调度策略。 33. 缓冲区溢出：当数据超过缓冲区边界时，可能导致内存破坏，堆溢出和栈溢出是两种常见形式。 这些知识点是网络安全学习的基础，理解和掌握它们对于提升网络安全防护能力至关重要。