密碼學基礎與網路安全

A. 《TCP/IP祥解》《計算機網路》《密碼學與網路安全》多少錢

1.（1）防火牆把未授權用戶排除到受保護的網路之外，禁止危及安全的服務 進入或離開網路，防止各種IP盜用和路由攻擊。
（2）防火牆可以監視與安全有關的事件。
（3）防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
（4）防火牆可以作為IPSec的平台。

2.明文：需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射，加密演算法使用的密鑰為加密密鑰，解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法：對密文解密時採用的一種規則。

3.入侵檢測技術的原理：
（1）監視、分析用戶及系統活動；
(2）系統構造和弱點的審計；
(3)識別反映已知進攻的活動模式並向相關人士報警；
（4)異常行為模式的統計分析；
（5)評估重要系統和數據文件的完整性；
(6)操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為。

4.計算機病毒：是一種能夠通過修改其他程序而「感染」它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，能夠繼續感染其他程序。

5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，採取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等，從而顯著降低誤報率。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6物理層
物理層的主要任務是實現通信雙方的物理連接，以比特流(bits)的形式傳送數據信息，並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎，所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上，是系統和傳輸介質的物理介面，它是OSI模型的最低層。

7..網路安全的主要技術：加密技術、認證技術、防火牆技

8計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。寄生性，傳染性，潛伏性，隱蔽性，破壞性。

9.計算機網路安全設計遵循的基本原則：整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

B. 密碼學的基礎是什麼

密碼學是信息安全的技術核心。信息安全就業不錯，企事業單位、研究單位、高校皆可。密碼學最好讀博，密碼學博士畢業一般去研究單位、高校。
密碼學入門書籍：
http://..com/question/95390233.html
http://..com/question/97342818.html

C. 密碼學基礎與網路安全 參考書目

考試的東西不知道，只是來推薦幾本參考書：
1.密碼學原理與實踐 加拿大 道格拉斯
2.應用密碼學 美國bruce寫的
3.應用密碼學手冊（這個是工具書）
4.密碼學基礎（這個貌似是一以色列人寫的）
請根據個人情況選用，好好備考，加油！

D. 密碼學在計算機網路安全中的作用和地位是什麼

密碼學是實現信息安全的數學理論，屬於最底層的東西。主要研究安全演算法。

E. 密碼學與信息安全的前景如何正准備考研考這個方向。

入學以後可以考慮一下考CEH黑客認證。
承認度很高，不想cisco那些IT證書已經泛濫了。

================

CEH 道德黑客認證 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客認證 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地評估系統的安全程度、找尋系統漏洞及補救辦法。有見及此，美國International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 課程，培訓專門對付黑客的人才。如果你有志成為資訊保安專家，這張認證是一個不錯的選擇。

互聯網發展迅速，的確帶給人們很多方便，但同時也隱藏了很多危機。例如早前美國信用咭結算服務公司CardSystems Solutions Inc. 的電腦系統，就遭黑客入侵，超過1,400萬張萬事達咭和2,200萬張VISA咭的資料外泄，當中包括了不少香港客戶，而且更已發生了數宗懷疑有關的信用咭詐騙案，涉及的損失可以達天文數字。CEH課程就是培訓專門對付黑客的資訊保安專家。

CEH課程內容
CEH的課程包括講解大量黑客入侵技巧，課程內容如下：

1. Ethic and Legality ( 倫理與法律 )
2. Footprinting ( 足？ )
3. Scanning ( 網路掃描 )
4. Enumeration ( 列舉 )
5. System Hacking ( 系統入侵 )
6. Trojans and Backdoors ( 木馬和後門程式 )
7. Sniffers ( 封包監聽 )
8. Denial of Service ( 拒絕服務 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 連線劫持 )
11. Hacking Web Servers ( 網站入侵 )
12. Web Application Vulnerabilities ( 網站應用程式的弱點 )
13. Web Based Password Cracking Techniques ( 網站密碼破解技術 )
14. SQL Injection ( 資料庫的入侵 )
15. Hacking Wireless Networks ( 入侵無線網路 )
16. Virus and Worms ( 病毒與寄生蟲 )
17. Physical Security ( 物質的安全 )
18. Hacking Linux ( 入侵Linux系統 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火牆、入侵偵測系統和網路誘陷系統 )
20. Buffer Overflows ( 緩沖區泛濫 )
21. Cryptography ( 密碼學 )
22. Penetration Testing ( 穿透能力測試 )

怎樣取得CEH？

你可以選擇報讀EC-Council舉辦的課程或以自修方式來完成CEH課程。如果選擇自修，你必須擁有兩年與資訊保安有關的工作經驗，並填寫申請表格。申請表格可以在網上下載，填妥後傳真至EC-Council。EC-Council批核後，便會發出一個 `eligibility voucher number' ( 合資格收據號碼 )，申請人使用這個號碼，便可以在Prometric考試中心 ( www.2test.com ) 登記考試了。

CEH考試詳情：

考試編號：EC0-350
考試名稱：Ethical Hacking and Countermeasure
考試費：250美元
題數：125條
合格分數：70%
考試合格後，應考者在八個星期內便會收到由EC-Council發出的CEH認證。

F. 電子科技大學825密碼學基礎與網路安全是自主命題嗎

這個好像是自主命題，建議你提前半年以上向學校聯系專業前幾屆的試題，或向在校高年級的請求幫助。

G. 為什麼說密碼和安全協議是網路安全的核心

密碼一般由用戶保管，密碼是保護用戶加密數據的核心，起到鑰匙的作用，現實生活中鑰匙也分安全等級。密碼的加密方法和復雜度就相當於現實中對密碼的分級。
安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。要是協議都不安全通過這個協議傳輸的數據或消息就沒有安全性可言，密碼或用戶重要數據被截獲或者傳輸假消息套取密碼就會成為輕而易舉的事了。

H. 學信息安全網路安全一定要學習密碼學嗎

是要學的,信息與網路安全是建立在密碼學與網路基礎之上的,密碼學的發展比網路的發展來得早,密碼學在二戰時期發展很迅速,復雜度大幅度的提高,網路安全的維護需要使用到密碼學知識,你自己應該也有體會,現在想要執行一個程序都要密碼,例如:登qq要密碼,銀行取錢要密碼才能取,應該說網路安全是信息安全的一個領域,網路安全把密碼學充分利用起來了.所以你還是好好學吧,密碼學都是有數學知識轉化過來的,運算量可能很大,從小到大一直在學數學.密碼學也就不難學,就是需要多點耐心~~~

I. 密碼學與網路安全的內容簡介

《密碼學與網路安全》延續了Forouzan先生一貫的風格，以通俗易懂的方式全面闡述了密碼學與計算機網路安全問題所涉及的各方面內容，從全局角度介紹了計算機網路安全的概念、體系結構和模式。《密碼學與網路安全》以網際網路為框架，以形象直觀的描述手法，詳細地介紹了密碼學、數據通信和網路領域的基礎知識、基本概念、基本原理和實踐方法，堪稱密碼學與網路安全方面的經典著作。
《密碼學與網路安全》（包括其中文導讀英文版）可作為大學本科通信相關專業的教科書，也可作為對密碼學與網路安全有興趣的讀者的自學用書。

J. 簡述密碼學與信息安全的關系

密碼學是信息安全的基石，沒有密碼學就沒有信息安全，我是信息安全專業的，對這個感觸比較深。。。。。。