软考网络工程师-网络安全

1、信息安全

信息安全五要素:(1)机密性(2)完整性(3)可用性(4)可控性(5)可审查性

2、网络安全威胁

前缀 含义 说明 例子
Boot 引导区病毒 通过感染磁盘引导扇区进行传播病毒 Boot.WYX
DosCom DOS病毒 只通过DOS系统进行复制和传播病毒 DosCom.Virus.Dir2.2048( Diril病毒)
Worm 蠕虫病毒 通过网络或漏洞进行自主传播 向外发送带病毒邮件或通过即时通讯软件(QQ微信)发送带毒文件 Worm.Sasser(震荡波)
Trojan 木马 木马通常伪装成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。计算机感染特洛伊木马(文件加密机)后的典型现象是有未知程序试图建 立网络连接 Trojan.QQpsw
Backdoor 后门 通过网络或系统漏洞入侵电脑 并隐藏起来,方便黑客远程控制电脑 Backdoor.Huigeziik ( 灰鸽子变种IK)、
Macro 宏病毒 宏语言编写感染办公软件word、excel Macro.word

主动攻击:使源站和目的站的通信中断、篡改、伪造,通信内容发生变化;(重放攻击)
被动攻击:不会影响源和目的的通信,截取或复制一份通信信息;

3、加密算法与信息摘要

对称加密(也称共享密钥),RSA非对称加密(公开密钥)
加密体系:公钥加密,私钥解密
签名体系:私钥加密,公钥解密
对称加密算法

你可能感兴趣的:(网络,web安全,安全,信息与通信,网络协议)