软考网络工程师-网络安全

1、信息安全

信息安全五要素：（1）机密性（2）完整性（3）可用性（4）可控性（5）可审查性

2、网络安全威胁

前缀	含义	说明	例子
Boot	引导区病毒	通过感染磁盘引导扇区进行传播病毒	Boot.WYX
DosCom	DOS病毒	只通过DOS系统进行复制和传播病毒	DosCom.Virus.Dir2.2048( Diril病毒)
Worm	蠕虫病毒	通过网络或漏洞进行自主传播 向外发送带病毒邮件或通过即时通讯软件（QQ微信）发送带毒文件	Worm.Sasser（震荡波）
Trojan	木马	木马通常伪装成有用的程序诱骗用户主动激活，或利用系统漏洞侵入用户电脑。计算机感染特洛伊木马(文件加密机)后的典型现象是有未知程序试图建 立网络连接	Trojan.QQpsw
Backdoor	后门	通过网络或系统漏洞入侵电脑 并隐藏起来，方便黑客远程控制电脑	Backdoor.Huigeziik ( 灰鸽子变种IK)、
Macro	宏病毒	宏语言编写感染办公软件word、excel	Macro.word

主动攻击：使源站和目的站的通信中断、篡改、伪造，通信内容发生变化；（重放攻击）
被动攻击：不会影响源和目的的通信，截取或复制一份通信信息；

3、加密算法与信息摘要

对称加密（也称共享密钥），RSA非对称加密（公开密钥）
加密体系：公钥加密，私钥解密
签名体系：私钥加密，公钥解密
对称加密算法