一、概述1.五类安全服务：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。

2.六类安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换机制、通信业务填充机制。

二、密码学基本概念1.密码系统：由密码算法、明文空间、密文空间和密钥组成。

2.对称密码体制：加密密钥与解密密钥相同。

3.非对称密码体制：加密密钥与解密密钥不同。

4.分组密码：将明文分成很多块，每次加密一个块。

5.流密码：一次加密明文中的一个位。

6.混淆：为了保证密文中不反映出明文线索，防止密码分析者从密文中找到规律或模式从而推导出相应的明文。

7.扩散：为了增加明文的冗余度。

8.数据加密标准DES加密流程：1)利用置换函数IP对64比特明文块进行初始置换；2)将初始置换的输出分为两半L0和R0；3)进行16次迭代运算，L i = R i，R i = L i-1^f(R i-1,K i)，迭代包含5步（密钥变换、扩展置换、S盒替换、P盒替换、异或和交换）；4)逆置换IP-1。

9.DES解密过程：与加密过程算法相同，只是子密钥使用顺序相反。

10.RSA算法原理：1)通信实体Bob选择两个大素数p,q；2)计算n=pq，Ф(n)=(p-1)(q-1)；3)选择e使得e远小于Ф(n),并且e和Ф(n)互素；4)求d，使得e*d%Ф(n) = 1；5)公钥为(n,e)，私钥为d。

6)通信实体从权威机构获得Bob的公钥（n,e）；7)将明文比特串分组，使得每个分组十进制数小于n；8)对每个明文分组m作加密运算，c≡m e % n，c即为密文；9)通过网络将密文发给Bob；10)明文m=c d%m。

11.ECC点加：k = ( Y Q- Y P)/( X Q–X p)，P+Q=(X R，-Y R)=(k2-Xp-X Q，-Y P+k(X P-X R))12.ECC倍点：k=(3X P2+a)/2Y P，2P=(k2-2X p，-Y P+k(X P-X R))三、数字签名与身份认证1.数字签名：用于识别签名人身份并表名签名人认可其中的内容的数据。

2.机密性：确保信息不暴露给未授权实体。

3.完整性：信息不能被未授权的第三方修改。

4.不可抵赖性：所有参与者都不可能否认或抵赖曾今完成的操作或承诺。

5.消息认证：对收到的消息进行检验，包括源地址、目的地址、内容、有效生存时间。

四、PKI技术1.PKI：公共密钥基础设施，通过自动管理密钥和证书，为用户建立一个安全、可信的网络环境，使用户可以在多种应用环境下方便地使用数据加密、数据签名等技术，在互联网上验证用户的身份，从而保证了互联网上传输的信息的真实性、完整性、机密性和不可否认性。

2.PKI包括：1)认证中心CA；2)证书库；3)密钥备份及恢复系统；4)证书撤销处理系统；5)PKI应用接口系统。

3.CA包括：1)注册服务器；2)证书申请受理和审核机构；3)认证中心服务器。

五、防火墙1.防火墙：一种协助确保信息安全的设施，会依据特定的规则，允许或者禁止传输的数据通过。

2.特性：1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙；2)只有符合安全策略的数据流才能经过防火墙；3)防火墙自身应该具有非常强的抗攻击免疫力。

3.功能：1)防火墙是网络安全的屏障；2)防火墙可以强化网络安全策略；3)防火墙可以对网络存取和访问进行监控审计；4)防火墙可以防范内部信息的泄露。

4.缺陷：1)传统的防火墙不能防范来自内部网络的攻击；2)防火墙不能防范不通过防火墙的攻击；3)防火墙不能防范恶意代码的传输；4)防火墙不能防范利用标准协议中的缺陷进行的攻击；5)防火墙不能防范利用服务器系统漏洞进行的攻击；6)防火墙不能防范未知的网络安全问题；7)防火墙对已有的网络服务有一定的限制。

5.性能指标：1)传输层性能指标：TCP并发连接数、最大TCP连接建立速率；2)网络层性能指标：吞吐量、时延、丢包率、背靠背缓冲；3)应用层性能指标：HTTP传输速率、最大HTTP事务处理速率。

6.功能指标：1)服务平台支持；2)LAN口支持；3)协议支持；4)VPN支持；5)加密支持；6)认证支持；7)访问控制；8)NAT支持；9)管理支持；10)日志支持；11)其他支持。

7.包过滤技术和应用网关技术的区别：1)包过滤技术工作在网络层，应用网关工作在应用层；2)包过滤技术容易实现，速度快效率高，应用网关技术配置不方便，每项服务必须使用专门设计的代理服务器，能够提供更高层次的安全性，能够执行应用级的过滤；8.堡垒主机：一种被强化的可以防御攻击的计算机，作为进入内部网络的一个检查点，把整个网络的安全问题集中在某个主机上解决。

9.非军事区：位于在内部网络和外部网络之间的一个特定的网络区域，用于放置必须公开的服务器设施。

10.防火墙体系结构：1)筛选路由器体系结构；2)单宿主堡垒主机体系结构；3)双宿主堡垒主机体系结构；4)屏蔽子网体系结构。

六、入侵检测IDS1.入侵检测：通过对行为、安全日志、审计数据或其他网络上可以获取的信息进行分析，对系统的闯入或闯出的行为进行检测的技术。

2.入侵检测系统：通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的现象的系统。

3.优点：提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

4.局限性：5.分类：1)按入侵检测的数据来源分类：基于主机的入侵检测HIDS、基于网络的入侵检测NIDS、混合分布式入侵检测HDIDS；2)按使用的入侵检测分析方法分类：误用检测、异常检测、混合检测；3)按系统体系结构分类：集中式IDS、分布式IDS、分层式IDS。

6.公共入侵检测框架的架构：1)事件产生器：收集事件；2)事件分析器：分析事件；3)事件数据库：存储事件；4)响应单元：处理事件、采取措施。

七、虚拟专用网1.VPN：一种依靠互联网提供商和其他网络提供商在公用网络中建立专用的数据通信网络的技术。

2.两层含义：1)虚拟的网，没有固定的物理连接，需要时才建立；2)利用公共网络设施构成的专业网。

3.优点：1)安全性高；2)成本低；3)覆盖性好；4)可扩展性强；5)管理方式简单；6)已有广泛支持。

4.隧道技术：将一种协议X封装在另一种协议Y中传输，从而实现协议X对公共网络的透明性。

5.IPSec工作模式：1)隧道模式：封装整个IP数据包；2)传输模式：只封装IP数据包中上层协议信息。

6.IPSec两种工作模式的区别：1)传输模式在IPSec处理前后IP头部保持不变，主要用于End-to-End场景；2)隧道模式在IPSec处理后再封装了一个外网IP头，主要用于Site-to-Site场景。

8.IPSec两种报头：1)认证报头AH：为整个数据包提供身份验证、完整性和防止重发，还包含整个数据包的签名；2)封装安全负载ESP：除了身份验证、完整性、防止重发外，还提供机密性。

八、网络安全技术1.网络攻击一般流程：1)信息收集；2)系统安全缺陷探测；3)实施攻击；4)巩固攻击成果。

2.分类：1)主动攻击：攻击者访问他所需信息必须实施在其主观上的故意行为。

2)被动攻击：主要收集信息而不是进行访问。

3.常见网络欺骗类型：IP源地址欺骗、DNS欺骗、源路由选择欺骗。

4.拒绝服务攻击DoS：利用网络协议的缺陷，采用耗尽目标主机的通信、存储或计算资源的方式来迫使目标主机暂停服务甚至导致系统崩溃。

5.分布式拒绝服务攻击DDoS：借助于客户/服务器技术，将多台主机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

6.计算机病毒的特征：寄生性、可执行性、传染性、潜伏性、可触发性、破坏性、不可预见性。

7.计算机病毒检测方法：1)外观检测法；2)系统或文件对比法；3)特征代码法；4)校验和法；5)启发式代码扫描技术；6)其他方法：虚拟机技术、沙箱技术等。

九、操作系统面临的安全威胁1.操作系统面临的安全威胁：计算机病毒、黑客攻击。

2.TCSEC：美国可信计算机安全评估标准，TCSEC提供7个等级的可信系统评价标准，每个等级有确定的安全特性和保障需求，高等级的需求建立在低等级的需求的基础之上。

十、计算机软件安全性1.软件安全防护：1)软件自身安全：防止软件丢失、被破坏、被篡改、被伪造；2)软件存储安全：可靠存储、保密存储、压缩存储、备份存储；3)软件通信安全：安全传输、加密传输、网络安全下载、完整下载；4)软件使用安全：合法用户与非法用户、授权访问、防止软件滥用、防止软件窃取、防止软件的非法复制；5)软件运行安全：确保软件正常运行、功能正常。

2.软件的保护机制：1)软件防复制：存储访问技术；2)软件防执行：运行控制技术；3)软件防暴露：加解密与限制技术；4)软件防篡改：完整可用技术。

十一、数据及数据库系统安全1.事务的概念：作为单个逻辑单元执行的一系列操作。

2.事务的性质：1)原子性：要么全部执行，要么全部不执行；2)一致性：保持所以数据的完整性；3)隔离性：由事务所做的修改必须与任何其他并发事务所做的修改隔离；4)持久性：事务完成后，它对于系统的影响是永久性的。

3.数据库故障分类：1)事务故障（影响数据库运行）；2)系统故障（影响数据库运行）；3)介质故障（破坏数据库）；4)计算机病毒（破坏数据库）。

4.数据库的恢复技术：1)数据转储；2)日志文件5.数据库镜像：把整个数据库镜像或其中的关键数据复制到另一个磁盘上。

6.数据库镜像用途：快速恢复数据库。