密码学基础与网络安全

A. 《TCP/IP祥解》《计算机网络》《密码学与网络安全》多少钱

1.（1）防火墙把未授权用户排除到受保护的网络之外，禁止危及安全的服务 进入或离开网络，防止各种IP盗用和路由攻击。
（2）防火墙可以监视与安全有关的事件。
（3）防火墙可以为几种与安全无关的因特网服务提供方便的平台。
（4）防火墙可以作为IPSec的平台。

2.明文：需要隐藏的消息。
密文:明文被变换成另一种隐藏的形式就称为密文。
密钥:决定从明文到密文的映射，加密算法使用的密钥为加密密钥，解密算法使用的密钥为解密密钥。
加密算法:对明文进行加密时采用的一组规则。
解密算法：对密文解密时采用的一种规则。

3.入侵检测技术的原理：
（1）监视、分析用户及系统活动；
(2）系统构造和弱点的审计；
(3)识别反映已知进攻的活动模式并向相关人士报警；
（4)异常行为模式的统计分析；
（5)评估重要系统和数据文件的完整性；
(6)操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

4.计算机病毒：是一种能够通过修改其他程序而“感染”它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，能够继续感染其他程序。

5
技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。
从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。
（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显着降低误报率。
（3）有高可靠性、高性能的硬件平台支撑。
（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

6物理层
物理层的主要任务是实现通信双方的物理连接，以比特流(bits)的形式传送数据信息，并向数据链路层提供透明的传输服务。
物理层是构成计算机网络的基础，所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上，是系统和传输介质的物理接口，它是OSI模型的最低层。

7..网络安全的主要技术：加密技术、认证技术、防火墙技

8计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。寄生性，传染性，潜伏性，隐蔽性，破坏性。

9.计算机网络安全设计遵循的基本原则：整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则

B. 密码学的基础是什么

密码学是信息安全的技术核心。信息安全就业不错，企事业单位、研究单位、高校皆可。密码学最好读博，密码学博士毕业一般去研究单位、高校。
密码学入门书籍：
http://..com/question/95390233.html
http://..com/question/97342818.html

C. 密码学基础与网络安全 参考书目

考试的东西不知道，只是来推荐几本参考书：
1.密码学原理与实践 加拿大 道格拉斯
2.应用密码学 美国bruce写的
3.应用密码学手册（这个是工具书）
4.密码学基础（这个貌似是一以色列人写的）
请根据个人情况选用，好好备考，加油！

D. 密码学在计算机网络安全中的作用和地位是什么

密码学是实现信息安全的数学理论，属于最底层的东西。主要研究安全算法。

E. 密码学与信息安全的前景如何正准备考研考这个方向。

入学以后可以考虑一下考CEH黑客认证。
承认度很高，不想cisco那些IT证书已经泛滥了。

================

CEH 道德黑客认证 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客认证 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地评估系统的安全程度、找寻系统漏洞及补救办法。有见及此，美国International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 课程，培训专门对付黑客的人才。如果你有志成为资讯保安专家，这张认证是一个不错的选择。

互联网发展迅速，的确带给人们很多方便，但同时也隐藏了很多危机。例如早前美国信用咭结算服务公司CardSystems Solutions Inc. 的电脑系统，就遭黑客入侵，超过1,400万张万事达咭和2,200万张VISA咭的资料外泄，当中包括了不少香港客户，而且更已发生了数宗怀疑有关的信用咭诈骗案，涉及的损失可以达天文数字。CEH课程就是培训专门对付黑客的资讯保安专家。

CEH课程内容
CEH的课程包括讲解大量黑客入侵技巧，课程内容如下：

1. Ethic and Legality ( 伦理与法律 )
2. Footprinting ( 足？ )
3. Scanning ( 网路扫描 )
4. Enumeration ( 列举 )
5. System Hacking ( 系统入侵 )
6. Trojans and Backdoors ( 木马和后门程式 )
7. Sniffers ( 封包监听 )
8. Denial of Service ( 拒绝服务 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 连线劫持 )
11. Hacking Web Servers ( 网站入侵 )
12. Web Application Vulnerabilities ( 网站应用程式的弱点 )
13. Web Based Password Cracking Techniques ( 网站密码破解技术 )
14. SQL Injection ( 资料库的入侵 )
15. Hacking Wireless Networks ( 入侵无线网路 )
16. Virus and Worms ( 病毒与寄生虫 )
17. Physical Security ( 物质的安全 )
18. Hacking Linux ( 入侵Linux系统 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火墙、入侵侦测系统和网络诱陷系统 )
20. Buffer Overflows ( 缓冲区泛滥 )
21. Cryptography ( 密码学 )
22. Penetration Testing ( 穿透能力测试 )

怎样取得CEH？

你可以选择报读EC-Council举办的课程或以自修方式来完成CEH课程。如果选择自修，你必须拥有两年与资讯保安有关的工作经验，并填写申请表格。申请表格可以在网上下载，填妥后传真至EC-Council。EC-Council批核后，便会发出一个 `eligibility voucher number' ( 合资格收据号码 )，申请人使用这个号码，便可以在Prometric考试中心 ( www.2test.com ) 登记考试了。

CEH考试详情：

考试编号：EC0-350
考试名称：Ethical Hacking and Countermeasure
考试费：250美元
题数：125条
合格分数：70%
考试合格后，应考者在八个星期内便会收到由EC-Council发出的CEH认证。

F. 电子科技大学825密码学基础与网络安全是自主命题吗

这个好像是自主命题，建议你提前半年以上向学校联系专业前几届的试题，或向在校高年级的请求帮助。

G. 为什么说密码和安全协议是网络安全的核心

密码一般由用户保管，密码是保护用户加密数据的核心，起到钥匙的作用，现实生活中钥匙也分安全等级。密码的加密方法和复杂度就相当于现实中对密码的分级。
安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。要是协议都不安全通过这个协议传输的数据或消息就没有安全性可言，密码或用户重要数据被截获或者传输假消息套取密码就会成为轻而易举的事了。

H. 学信息安全网络安全一定要学习密码学吗

是要学的,信息与网络安全是建立在密码学与网络基础之上的,密码学的发展比网络的发展来得早,密码学在二战时期发展很迅速,复杂度大幅度的提高,网络安全的维护需要使用到密码学知识,你自己应该也有体会,现在想要执行一个程序都要密码,例如:登qq要密码,银行取钱要密码才能取,应该说网络安全是信息安全的一个领域,网络安全把密码学充分利用起来了.所以你还是好好学吧,密码学都是有数学知识转化过来的,运算量可能很大,从小到大一直在学数学.密码学也就不难学,就是需要多点耐心~~~

I. 密码学与网络安全的内容简介

《密码学与网络安全》延续了Forouzan先生一贯的风格，以通俗易懂的方式全面阐述了密码学与计算机网络安全问题所涉及的各方面内容，从全局角度介绍了计算机网络安全的概念、体系结构和模式。《密码学与网络安全》以因特网为框架，以形象直观的描述手法，详细地介绍了密码学、数据通信和网络领域的基础知识、基本概念、基本原理和实践方法，堪称密码学与网络安全方面的经典着作。
《密码学与网络安全》（包括其中文导读英文版）可作为大学本科通信相关专业的教科书，也可作为对密码学与网络安全有兴趣的读者的自学用书。

J. 简述密码学与信息安全的关系

密码学是信息安全的基石，没有密码学就没有信息安全，我是信息安全专业的，对这个感触比较深。。。。。。