网络安全

网络安全的基本要素：保密性，完整性，可用性，可鉴别性，不可否认性。
4种攻击类型：截获信息，窃听信息，篡改信息，伪造信息。
数据备份模式：逻辑备份（基于文件的备份），物理备份（基于块的备份）
密码学包括密码编码学和密码分析学。
密码体制的设计是密码学研究的主要内容。加密/解密算法，密钥及其工作方式构成密码体制。
对称密码体制需要N*（N-1）个密钥，DES采用64位密钥长度。
非对称密码需要2N个密钥。
防火墙主要功能：
检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包；
执行安全策略，限制所有不符合安全策略要求的数据包通过；
具有防攻击能力，保证自身的安全性。
防火墙分类：包过滤路由器，应用级网关，应用代理和状态检测等。
防火墙系统结构：包过滤路由器结构；双宿主主机结构；屏蔽主机结构；屏蔽子网结构。
入侵检测系统结构：事件发生器；事件分析器；响应单元；事件数据库。
入侵检测技术分类：异常检测，误用检测及两种方式结合。
异常检测优点：检测完整性高，较少依赖特定的操作系统，对合法用户超越其权限的违法行为检测能力很强。
缺点：误警率较高，需要不断在线学习。
误用检测优点：准确性高，检测的匹配条件可以精确地描述。
入侵检测系统分类：基于主机，基于网络
入侵防护系统结构：嗅探器，检测分析组件，策略执行组件，日志系统，状态开关，控制台。
检测分析组件将分析得到的系统防御策略提交给策略执行组件，并将攻击数据包信息，攻击事件结果及响应策略提交日志系统保存，将报警信息提交给控制台。
“状态开关”负责接收来自检测分析组件的状态转换指令，并驱动策略执行组件转换工作状态，对分布式拒绝服务攻击进行有效防御。