病毒

1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型

2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中，处于静止状态，一旦程序被引导或调用，它就被激活，变成有传染能力的动态病毒，当传染条件满足时，病毒就侵入内存，随着作业进程的发展，它逐步向其他作业模块扩散，并传染给其他软件。在破坏条件满足时，它就由表现模块或破坏模块把病毒以特定的方针表现出来。

五、网络安全技术

1、链路层负责建立点到点的通信，网络层负责寻径、传输层负责建立端到端的通信信道。

2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层，可以采用通信保密机进行加密和解密。

3、ip层安全性

在ip加密传输信道技术方面，ietf已经指定了一个ip安全性工作小组ipsec来制订ip安全协议ipsp和对应的internet密钥管理协议ikmp的标准。

(1)ipsec采用了两种机制:认证头部ah，提前谁和数据完整性;安全内容封装esp，实现通信保密。1995年8月internet工程领导小组iesg批准了有关ipsp的rfc作为internet标准系列的推荐标准。同时还规定了用安全散列算法sha来代替md5和用三元des代替des。

4、传输层安全性

(1)传输层网关在两个通信节点之间代为传递tcp连接并进行控制，这个层次一般称作传输层安全。最常见的传输层安全技术有ssl、socks和安全rpc等。

(2)在internet编程中，通常使用广义的进程信ipc机制来同不同层次的安全协议打交道。比较流行的两个ipc编程界面是bsd sockets和传输层界面tli。

(3)安全套接层协议ssl

在可靠的传输服务tcp/ip基础上建立，ssl版本3，sslv3于1995年12月制定。ssl采用公钥方式进行身份认证，但是大量数据传输仍然使用对称密钥方式。通过双方协商ssl可以支持多种身份认证、加密和检验算法。

ssl协商协议:用来交换版本号、加密算法、身份认证并交换密钥sslv3提供对deffie-hellman密钥交换算法、基于rsa的密钥交换机制和另一种实现在frotezza chip上的密钥交换机制的支持。

ssl记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密sslv3提供对数据认证用的md5和sha以及数据加密用的r4主des等支持，用来对数据进行认证和加密的密钥可以有通过ssl的握手协议来协商。

ssl协商层的工作过程:当客户方与服务方进行通信之前，客户方发出问候;服务方收到问候后，发回一个问候。问候交换完毕后，就确定了双方采用的ssl协议的版本号、会话标志、加密算法集和压缩算法。

ssl记录层的工作过程:接收上层的数据，将它们分段;然后用协商层约定的压缩方法进行压缩，压缩后的记录用约定的流加密或块加密方式进行加密，再由传输层发送出去。

5、应用层安全性

6、www应用安全技术

(1)解决www应用安全的方案需要结合通用的internet安全技术和专门针对www的技术。前者主要是指防火墙技术，后者包括根据www技术的特点改进http协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。

(2)http目前三个版本:http0.9、http1.0、http1.1。http0.9是最早的版本，它只定义了最基本的简单请求和简单回答;http1.0较完善，也是目前使用广泛的一个版本;http1.1增加了大量的报头域，并对http1.0中没有严格定义的部分作了进一步的说明。

(3)http1.1提供了一个基于口令基本认证方法，目前所有的web服务器都可以通过"基本身份认证"支持访问控制。在身份认证上，针对基本认证方法以明文传输口令这一最大弱点，补充了摘要认证方法，不再传递口令明文，而是将口令经过散列函数变换后传递它的摘要。

(4)针对http协议的改进还有安全http协议shttp。最新版本的shttp1.3它建立在http1.1基础上，提供了数据加密、身份认证、数据完整、防止否认等能力。

(5)dec-web

wand服务器是支持dce的专用web服务器，它可以和三种客户进行通信:第一是设置本地安全代理slp的普通浏览器。第二种是支持ssl浏览器，这种浏览器向一个安全网关以ssl协议发送请求，sdg再将请求转换成安全rpc调用发给wand，收到结果后，将其转换成ssl回答，发回到浏览器。第三种是完全没有任何安全机制的普通浏览器，wans也接受它直接的http请求，但此时通信得不到任何保护。

六、安全服务与安全与机制

1、iso7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。

3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制，它们可以在osi参考模型的适当层次上实施。

4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。

5、信息系统安全评估准则

(1)可信计算机系统评估准则tcsec:是由美国国家计算机安全中心于1983年制订的，又称桔皮书。

(2)信息技术安全评估准则itsec:由欧洲四国于1989年联合提出的，俗称白皮书。

(3)通用安全评估准则cc:由美国国家标准技术研究所nist和国家安全局nsa、欧洲四国以及加拿大等6国7方联合提出的。

(4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。

6、可信计算机系统评估准则

tcsec共分为4类7级:d，c1，c2，b1，b2，b3，a1

d级，安全保护欠缺级，并不是没有安全保护功能，只是太弱。

c1级，自主安全保护级，

c2级，受控存取保护级，

b1级，结构化保护级

b3级，安全域级

a1，验证设计级。

七、评估增长的安全操作代价

为了确定网络的安全策略及解决方案:首先，应该评估风险，即确定侵入破坏的机会和危害的潜在代价;其次，应该评估增长的安全操作代价。

安全操作代价主要有以下几点:

(1)用户的方便程度

(2)管理的复杂性

(3)对现有系统的影响

(4)对不同平台的支持

第9章 internet

主要内容:1、internet体系结构

2、internet连接的方法

3、internet地址

4、internet域名系统

5、internet地址是的扩展

一、internet体系结构

1、自治系统:原始的internet核心体系是在internet权有一个主干网的那个时期开发的。但是这种体系结构存在以下一些问题:

这种体系不能适应互联网扩展到任意数量的网点;

许多网点由多个局域网组成，且用多个多路由器互连，由于一个核心路由器在每个网点上与一个网络相连，核心路由器就只知道那个网点中的一个网络的情况;

一个大型的互联网是独立的组织管理的网络的互连集合，路由选择体系结构必须为每个组织提供独立的控制路由选择和访问网络的方法，因此必须用一个单一的协议机制来构造一个由许多网点构成的互联网，同时，各个网点又是一个自治系统。

二、internet连接的方法

1、将计算机连接到一个局域网，这个局域网的服务器是internet的一个主机。

条件:必须连接到一个与internet连接的网络，需要网络适配卡和odi或ndis驱动程序，还需要在本地计算机上运行tcp/ip，如果是windows系统还需要winsock支持。

2、利用串行接口协议(slip)或点到点协议(ppp)，通过电话拨号方式进入一个internet的主机

条件:需要一个调制解调器modem、tcp/ip软件和slip或ppp软件，如果是windows系统还需要winsock支持。

3、通过电话拨号进入一个提供internet服务的联机服务系统。

条件:需要一个调制解调器modem、标准的通信软件和一个联机服务帐号。

4、用户选择连接方法的考虑因素:联网的目标和需求;用户内部配置的网络基础设施;用户支付internet联网费用的能力;对internet安全服务的需求。

三、internet地址

在tcp/ip协议中，规定分配给每台主机一个32位数作为该主机ip地址。每个ip地址由两个部分组成，即网络标识netid和主机标识hostid。

ip地址的层次结构具有两个重要特性:第一，每台主机分配了一个惟一的地址;第二，网络标识号的分配必须全球统一，但主机标识号可由本地分配，不需要全球一致。

1、a类:1.0.0.1至126.255.255.254可能的网络数有126个，主机部分有1677216台(224-2)

2、b类:128.0.0.1至191.255.255.254可能的网络数有16384个，主机有65536台

3、c类:192.0.0.1至223.255.255.254可能的网络数有2097152个，主机有256台

4、d类:用于广播传送至多个目的地址用224-239

5、e类:用于保留地址240-255

rfc1918将10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作为预留地址，用作内部地址，不能直接连接到公共因特网上。

四、internet地址映射

将一台计算机的ip地址映射到物理地址的过程称地址解析。

常用的地址解析算法有以下三种:

1、查表法:将地址映射关系放在内存中的一些表里，当解析地址时，通过查表得到解析的结果。用于广域网。

2、相近形式计算法:通过简单的布尔和算术运算得出映射地址。用于可配置网络。

3、消息交换法:计算机通过网络交换信息得到映射地址。用于静态编址。

tcp/ip协议组包含一个地址解析协议(arp)。arp协议定义了两类基本消息，一类消息是请求消息，另一类是应答消息。

五、internet地址空间的扩展

1、ipv6仍然支持无连接传送;允许发送方选择数据报大小;要求发送方指明数据报在到达目的站前的最大跳数。更大的地址空间;灵活的报头格式;增强的选项;支持资源分配;支持协议扩展。

2、ipv6的数据报格式:ipv6数据有一个固定的基本报头40字节其后可以允许多个扩展报头，也可以没有扩展报头，扩展报头后是数据。

ipv4的数据报格式:包括数据报报头和数据区的部分。报头:版本号、ihl、服务级别、数据单元长度、标识、标记、分段偏移、生命期、用户协议、报头检查和、源地址、目的地址、任选项+填充、数据。

3、该基本报头包含版本号、数据流标记、payload长度、下一个报头、跳数极限、源地址、目的地址。

4、ipv4与ipv6比较:取消了报头长度字段，数据报长度字段被payload长度字段代替;源地址和目的地址字段大小增加为每个字段占16个八位组，128位;分段信息从基本报头的固定字段移动扩展报头;生存时间字段