计算机等级考试三级网络复习纲要[16]

10)主动攻击和被动攻击:(被动攻击的特点是窃听或监听传输。其目的是获取正在传输的信息。被动攻击包括泄露信息内容和流量分析等。主动攻击包括修改数据流或创建错误数据流，包括伪造、重放、修改信息和拒绝服务。模拟一个实体就是假装成另一个实体。假冒攻击通常包括其他形式的主动攻击。被动捕获数据单元的重放和随后的重传会产生未授权的效果。修改消息意味着改变真实消息的一部分，或者延迟或重新排序消息，导致未经授权的操作。拒绝服务禁止通信工具的正常使用或管理。这种攻击有特定的目标。拒绝服务的另一种形式是整个网络的中断，这可以通过禁用网络或通过消息过载降低网络性能来实现。防止主动攻击的方法是检测攻击，并从攻击造成的中断或延迟中恢复。
从网络高层协议的角度来看，攻击方式可以概括为服务攻击和非服务攻击。服务攻击是针对特定网络服务的攻击。非服务攻击不是针对某个特定的应用服务，而是基于网络层等底层协议。非服务攻击是一种更有效的攻击方式，它利用了协议或操作系统在实现协议时的漏洞。)

(11)安全策略的构成:威严的法律、先进的技术、严格的管理。

(12)安全管理原则:多人负责原则、有限任期原则和责任分离原则。

(13)安全管理的实现P161

9.秘密

(1)概念:是研究密码系统或通信安全的科学。

(2)分类:密码学和密码分析

(3)几个相关概念:需要隐藏的消息称为明文。转换成另一种隐藏形式的明文称为密文。这种转换称为加密。加密的逆过程称为解密。用于加密明文的一组规则称为加密算法。用于解密密文的一组规则称为解密算法。加密和解密算法通常由一组密钥控制。加密算法中使用的密钥成为加密密钥，解密算法中使用的密钥称为解密密钥。

(4)密码系统的分类:(各自的特征P162-163)

根据将明文转换为密文的运算类型，可以分为置换密码和移位密码。

根据明文的处理方式，可以分为分组密码(分组密码)和序列密码(流密码)。

根据使用的密钥数量，可以分为对称密码体制和非对称密码体制。

(5)数据加密技术可分为三类:对称加密、非对称加密和不可逆加密。加密使用单个密钥来加密或解密数据。

非对称加密算法的特点是两个密钥，只有两个密钥一起使用才能完成整个加密和解密的过程。加密的另一种用途叫做“数字签名”。不可逆加密算法的特点是加密过程不需要密钥，加密后的数据无法解密。只有相同的输入数据才能通过相同的不可逆算法得到相同的加密数据。

(6)从通信网络传输方面来看，数据加密技术可分为三类:链路加密、节点对节点和端到端方法。链路加密是一般网络通信安全的主要方法。节点对节点加密是为了解决节点中的数据是明文的问题。中间节点安装了一个加密解密的保护设备，这个设备完成一个密钥到另一个密钥的转换。在端到端加密模式中，发送方加密的数据在到达最终目的节点之前不会被解密。(请补充链路加密和端到端加密的区别)

(7)试图发现明文或密钥的过程称为密码分析。