端到端,节点 链路加密区别

DES：非军事和非机密数据的加密标准。

其分组长度和密钥长度都是为64比特。

三重DES：使用三个密钥进行三次DES加密，增加了有效密钥长度，提高了抗攻击强度。

AES：高级加密标准作为新的分组加密标准，数据分组长度为128比特，密钥长度为128/192/256比特RSA：最早的公钥密码算法，利用了陷门单向函数的一种可逆模指数运算，安全性基于大整数分解因子的困难性消息认证码:是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组，并将它附在消息后。

消息认证码也称为密码校验和散列函数：把任意长度的输入，通过散列算法，变换成固定长度的输出SHA：安全散列函数，该算法的输入为不超过264比特长的任意信息，输出为一个160比特长的消息摘要DSS：数字签名标准，它利用了SHA安全散列算法并提出一种新的数字签名技术DSA链路加密: 每个易受攻击的链路两端都使用加密设备进行加密.端到端加密：仅在一对用户的通信线路两端进行加密KDC:密钥分配中心，由一个可信赖的联机服务器完成用户共享密钥的中心化分配和管理.PKI:是一个用公钥概念与技术来实施和提供安全服务的普适性基础设施.是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理PAP:口令认证协议，它具有结构简单，使对等实体通过双向握手认证的特点.CHAP:质询、握手协议使用三次握手方式周期性地认证被认证者的身份.Kerberos:为TCP/IP网络设计的第三方鉴别协议.访问控制：在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制.自主访问控制（DAC）：基于对主体或者主体所属的主体组来识别和限制个客体的访问，这种控制是自主的.访问控制表（ALC）：基于访问控制矩阵中列的自主访问控制.访问能力表（ACL）：最常用的基于行的自主访问控制.基于角色的访问控制：通过定义角色的权限为系统中的主体分配角色来实现访问控制用户以一定的角色访问系统，不同的角色被赋予不同的访问权本地安全授权机构：根据安全账号管理器中的数据处理本地或远程用户的登录信息，并控制审计和日志DDOS：分布式拒绝服务攻击通过征用多个站点集中拥塞受害者的网络连接来放大DOS攻击的效果特洛伊木马：表面看是有用的软件工具，而实际上却在启动后暗中安装破坏性的软件安全扫描技术：手工地或使用特定的软件工具对系统脆弱点进行评估，寻找可能对系统造成损害的安全漏洞IDS：入侵检测系统，负责入侵检测的软硬件组合.DIDS:分布式入侵检测系统，基于主机和网络监视的方法集合在一起基于主机的入侵检测：通过监视与分析主机的审计记录检测入侵基于网络的入侵：通过在共享网段上对通信数据进行侦听采集分析可疑现象蜜罐：高级的网络节点可以采用路由器把攻击者引导到一个经过特殊装备的系统上，这种系统称为蜜罐。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

端到端,节点链路加密区别2在链路，节点，端到端加密的区别以及适用范围。

说明：以上都是从百度百科“链路加密”，“节点加密”，“端到端加密"词条摘抄的。

链路加密：链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。

接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

节点加密：节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。

因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。

然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。

节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。

因此这种方法对于防止攻击者分析通信业务是脆弱的。

端到端加密：端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。

采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。

端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。

此外,从用户对安全需求的直觉上讲,端到端加密更自然些。

单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。

端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。

由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

计算机三级网络技术考点-网络安全技术的知识最近有网友想了解下计算机三级网络技术考点-网络安全技术的知识,所以店铺就整理了相关资料分享给大家,具体内容如下.希望大家参考参考计算机三级网络技术考点-网络安全技术的知识1、网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。

(各自目标、概念、功能)(配置管理的目标是掌握和控制网络的配置信息。

现代网络设备由硬件和设备驱动组成。

故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。

故障就是出现大量或严重错误需要修复的异常情况。

故障管理是对计算机网络中的问题或故障进行定位的过程。

故障标签就是一个监视网络问题的前端进程。

性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

性能管理包括监视和调整两大功能。

记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。

安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。

安全管理是对网络资源以及重要信息访问进行约束和控制。

)2、网络管理的目标与网络管理员的职责:P1453、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作;从代理到管理者的事件通知。

4、网络管理协议(1)概念：是网络管理者和代理之间进行信息的规范(2)网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。

【教师释疑】正确答案：【潜伏】2、IPsec 属于上的安全机制。

问题反馈【教师释疑】正确答案：【网络层】3、作用是为除IKE 之外的协议协商安全服务。

问题反馈【教师释疑】正确答案：【快速交换】 4、古典密码算法主要有、代替加密、变位加密、一次性加密等几种算法。

问题反馈【教师释疑】正确答案：【代码加密】5、利用病毒的特有行为特征来监测病毒的方法，称为。

问题反馈【教师释疑】正确答案：【行为监测法】6、是检测已知病毒的最简单、开销最小的方法。

问题反馈【教师释疑】正确答案：【特征代码法】7、信息保障的核心思想是^•系统或者数据的4个方面的要求：，检测,反映，恢复。

问题反馈【教师释疑】正确答案：【保护】8、TCG 目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下1、计算机病毒的破坏方式包括 问题反馈传染、破坏。

,以提高整体的安全性。

问题反馈【教师释疑】正确答案：【可信计算机平台】9、从1998年到2006年，平均年增长幅度达左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

问题反馈【教师释疑】正确答案：[50%]10、B2级，又称，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

问题反馈【教师释疑】正确答案：【结构保护级别】11、从系统安全的角度可以把网络安全的研究内容分成两大体系：和预防。

问题反馈【教师释疑】正确答案：【攻击】12、的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

问题反馈【教师释疑】正确答案：【网络层】13、TCP/IP协议族包括4个功能层：应用层、、网络层、和网络接口层。

这4层概括了相对于OSI参考模型中的7层。

问题反馈【教师释疑】正确答案：【传输层】14、目前E-mail服务使用的两个主要协议是和邮局协议。

问题反馈【教师释疑】正确答案：【简单邮件传输协议】15、指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接受情况将和往返过程的次数一起显示出来。

1.2 我国网络安全现状网上信息可信度差，垃圾电子邮件，安全，病毒:计算机病毒，攻击:黑客攻击，白领犯罪，成巨大商业损失，数字化能力的差距造成世界上不平等竞争，信息战阴影威胁数字化和平CNCERT，全称是国家计算机网络应急技术处理协调中心。

木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

一，重要联网信息系统安全（1）政府网站安全防护薄弱。

（2）金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。

“网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天”（3）工业控制系统安全面临严峻挑战。

三、公共网络环境安全（1）木马和僵尸网络依然对网络安全构成直接威胁。

（2）手机恶意代码日益泛滥引起社会关注。

（Symbian平台是手机恶意程序感染的重点对象）（3）软件漏洞是信息系统安全的重大隐患。

（4）DDoS攻击危害网络安全。

（DDoS）攻击呈现转嫁攻击3和大流量攻击的特点。

（5）我国垃圾邮件治理成效显著。

（6）互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

1.2 信息安全：通俗定义：是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。

学术定义：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换、和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。