网络安全知识竞赛活动策划方案（精品多篇）[导语]网络安全知识竞赛活动策划方案（精品多篇）为的会员投稿推荐，但愿对你的学习工作带来帮助。史上最全的计算机网络安全知识汇总篇一一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：截获——从网络上窃听他人的通信内容。中断——有意中断他人在网络上的通信。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。二、被动攻击和主动攻击被动攻击攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击指攻击者对某个连接中通过的PDU进行各种处理，如：更改报文流拒绝报文服务伪造连接初始化三、计算机网络通信安全的目标（1）防止析出报文内容；（2）防止通信量分析；（3）检测更改报文流；（4）检测拒绝报文服务；（5）检测伪造初始化连接。四、恶意程序(rogueprogram)计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。特洛伊木马——一种程序，它执行的功能超出所声称的功能。逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。五、计算机网络安全的内容保密性安全协议的设计访问控制六、公钥密码体制公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。1、公钥和私钥：在公钥密码体制中，加密密钥（即公钥）PK(PublicKey)是公开信息，而解密密钥（即私钥或秘钥）SK(SecretKey)是需要保密的。加密算法E(Encrypt)和解密算法D也都是公开的。虽然秘钥SK是由公钥PK决定的，但却不能根据PK计算出SK。tips:在计算机上可容易地产生成对的PK和SK。从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。加密和解密算法都是公开的。七、数字签名1、数字签名必须保证以下三点：（1）报文鉴别——接收者能够核实发送者对报文的签名；（2）报文的完整性——发送者事后不能抵赖对报文的签名；（3）不可否认——接收者不能伪造对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。2、数字签名的实现：因为除A外没有别人能具有A的私钥，所以除A外没有别人能产生这个密文。因此B相信报文__是A签名发送的。若A要抵赖曾发送报文给B，B可将明文和对应的密文出示给第三者。第三者很容易用A的公钥去证实A确实发送__给B。反之，若B将__伪造成__‘，则B不能在第三者前出示对应的密文。这样就证明了B伪造了报文。八、鉴别在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication)。报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。鉴别的手段1报文鉴别（使用报文摘要MD（MessageDigest）算法与数字签名相结合）2实体鉴别九、运输层安全协议1、安全套接层SSL(SecureSocketLayer)SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。SSL不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议TLS(TransportLayerSecurity)的基础。1.1SSL的位置1.2SSL的三个功能：(1)SSL服务器鉴别允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表，上面有一些可信赖的认证中心CA(CertificateAuthority)和它们的公钥。（2）加密的SSL会话客户和服务器交互的所有数据都在发送方加密，在接收方解密。(3)SSL客户鉴别允许服务器证实客户的身份。2、安全电子交易SET(SecureElectronicTransaction)SET的主要特点是：(1)SET是专为与支付有关的报文进行加密的。(2)SET协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET要求这三方都有证书。在SET交易中，商家看不见顾客传送给商业银行的信用卡号码。十、防火墙(firewall)防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的