网络安全学习总结(可以直接使用，可编辑优秀版资料，欢迎下载）网络安全第一章网络安全的含义，基本属性1。网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的稳定、可靠、正常的运行，确保网络服务不中断。2。基本属性：可用性，机密性，完整性，可靠性，不可抵赖性。被动攻击和主动攻击区别3。主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系统内部,破坏信息的完整性及可用性,即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行4.被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。不易被用户发现，具有较大的欺骗性.5.区别：主动攻击:更改信息和拒绝用户使用资源的攻击.被动攻击:截获信息的攻击,攻击者只是观察和分析而不干扰信息流。6。通信中的四种攻击方式：中断（主动威胁）、截获（被动威胁)、篡改(主动攻击）和伪造(主动攻击）。P2DR模型和PDRR模型比较异同7.P2DR：包括4个主要部分：策略、保护、检测和响应。基本思想：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术对系统进行保护，同时利用检测工具来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。8。PDRR概括了网络安全的整个环节,包括四个部分：防护，检测,响应，恢复，这四个部分构成了一个动态的信息安全周期。它引入了时间的概念.基本思想：提高系统的保护时间，缩短检测时间和响应时间。网络安全威胁的主要表现形式有哪些？你认为哪种威胁的危害性比较大?9。分为偶然的故意的（被动威胁和主动威胁）两种：授权侵犯,旁路控制，拒绝服务,窃听，电磁泄露,非法使用,信息泄露，完整性破坏,假冒，物理侵入，重放，否认，资源耗尽,业务流分析，特洛伊木马，陷门，人员疏忽。第三章恺撒密码加解密要写字母表古典密码体制和现代密码体制的区别；古典密码体制中，数据的保密基于加密算法的保密。古典密码简单、安全性差，一般都采用替代和置换的方法现代密码体制中,数据的安全基于密钥而不是算法的保密。现代密码复杂多样。对称加密算法及非对称加密算法的定义密码体系特点及应用领域2.对称密码：是收发双方使用相同密钥的密码。特点：(1）其加密密钥与解密密钥相同或很容易相互推算出来（2）整个通信的安全性完全依赖于密钥的保密。优点：运算速度快，硬件容易实现。缺点:密钥的分发与管理比较困难，特别是当同学的人少增加时，密钥数目急剧膨胀.应用领域：分组密码序列密码3.非对称密码：是收发双方使用不同密钥的密码。特点：把信息的加密密钥和解密密钥分离，通信的每一方都拥有这样的一对密钥。优点：不需要对密钥通信进行保密，所需传输的只有公开密钥。缺点:其加密和解密的运算时间比较长，这在一定程度上限制了它的应用范围。应用领域：（1）数据的加/解密（2）数字签名(3)密钥交换。DES，RSA算法的思路及算法步骤.第四章数字签名的定义、原理,作用;目的1。定义：一种类似签名功能的机制，在电子数据的传输中,使用了公钥加密领域的技术实现，用以对数据发送者的身份及数据完整性进行鉴别。2.原理：附加在数据单元上的一些数据或是对数据单元所作的密码交换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据,防止被人伪造。3.目的：证明消息发布者的身份.消息源认证、不可伪造、不可重用和不可抵赖。数字签名的过程，常用的实现数字签名的方案。（两种)使用公开密钥体制（1)A用他的私人密钥加密消息，从而对文件签名（2）A将签名的消息发送给B（3)B用A的公开密钥解消息，从而验证签名。使用公开密钥体制与单向散列函数：（1)A使消息M通过单向散列函数H，产生散列值，即消息的指纹或成消息验证码.(2)A使用私人密钥对散列值进行加密，形成数字签名S。A把消息与数字签名一起发送给B(4）B收到消息和签名后，用A的公开密钥解密数字签名S；再用同样的算法对消息运算生成散列值。（5)B把自己生成的散列值与解密的数字签名相比较，看是否匹配，从而验证数字签名。数字签名的实现方法：（1）、使用对称加密和仲裁者实现数字签名；（2）使用公开密钥体制进行数字签名；（3）使用公钥体制与单向散列函数进行数字签名;（4）加入时间标记的签名;（5）多重签名；盲签名第五章防火墙的定义，作用，功能,安全策略1。定义：防火墙是指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保障着内部网络的安全。2。作用：可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户；防止入侵者接近内部网络的防御设施,对网络攻击进行检测和警告；限制内部