密碼學和網路攻防

1. 信息安全技術有哪些

1. 病毒檢測與清除技術；

2. 安全防護技術；

3. 安全審計技術：分為日誌審計和行為審計；、

4. 安全檢測與監控技術：避免網路流量的濫用、垃圾信息和有害信息的傳播

5. 身份認證技術：
   

6. 有信息加密技術，信息加密是為了保護網內的一些數據、文件等信息，同時保護網上傳輸的數據安全。數據加密又分為本身的數據加密和數據存儲加密；
   

7. 防火牆技術；

8. 入侵檢測技術；

9. 信息安全服務；
   

2. 我是一個學軟體工程的學生，請問有和網路安全相關的方向嗎或者網路攻防

軟體工程是沒有這個方向的。
網路安全、網路攻防是屬於信息安全專業的。

雖然都屬於計算機學科，但是安全方面的基礎知識例如密碼學、數論這些軟體工程是不學的。

3. 電腦技術方面都有什麼專業

計算機專業的都可以學軟體開發與網頁編程等技術，這些可以說是計算機的初級偏上的知識，需要一定的知識積累才可以去做，例如編程語言、計算機網路、操作系統等。至於專業，有計算機專業後來分網路方向與軟體開發還有硬體三方面，前期課程差不多。信息安全專業也可以是計算機相關中。網路安全、網路攻防、密碼學應用、計算機病毒、網路安全通信編程等。其實，計算機專業的劃分並不十分清晰，各個方向有交叉的地方，主要是看個人的側重點。

4. 電腦方面的技術可以選擇什麼專業

計算機專業的都可以學軟體開發與網頁編程等技術，這些可以說是計算機的初級偏上的知識，需要一定的知識積累才可以去做，例如編程語言、計算機網路、操作系統等。至於專業，有計算機專業後來分網路方向與軟體開發還有硬體三方面，前期課程差不多。信息安全專業也可以是計算機相關中。網路安全、網路攻防、密碼學應用、計算機病毒、網路安全通信編程等。其實，計算機專業的劃分並不十分清晰，各個方向有交叉的地方，主要是看個人的側重點。

5. 網路常見的攻擊手段有哪些以及詳細的防禦方案

1 、竊取口令
就我們所知，被用來竊取口令的服務包括 FTP、 TFTP、郵件系統、 Finger和 Telnet等等。換句話說，如果系統管理員在選擇主機系統時不小心或不走運的話，攻擊者要竊取口令文件就將易如反掌，所以防範的手段包括對軟體的使用都要採取十分謹慎地態度，大家一定要記住：壞傢伙只用成功一次就夠了。
2 、 缺陷和後門
事實上沒有完美無缺的代碼，也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現，區別只是在於誰先發現它。只有本著懷疑一切的態度，從各個方面檢查所輸入信息的正確性，還是可以迴避這些缺陷的。比如說，如果程序有固定尺寸的緩沖區，無論是什麼類型，一定要保證它不溢出；如果使用動態內存分配，一定要為內存或文件系統的耗盡做好准備，並且記住恢復策略可能也需要內存和磁碟空間。
3 、 鑒別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如：源地址的校驗可能正在某種條件下進行（如防火牆篩選偽造的數據包），但是黑客可以用程序 Portmapper重傳某一請求。在這一情況下，伺服器最終受到欺騙，報文表面上源於本地，實際上卻源於其他地方。
4 、 協議失敗
尋找協議漏洞的游戲一直在黑客中長盛不衰，在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤，過於明了和簡單。更多的情況是由於不同的假設造成的，而證明密碼交換的正確性是很困難的事。
5 、 信息泄漏
大多數的協議都會泄漏某些信息。高明的黑客並不需要知道你的區域網中有哪些計算機存在，他們只要通過地址空間和埠掃描，就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高性能的防火牆，如果黑客們不能向每一台機器發送數據包，該機器就不容易被入侵拒絕服務
有的人喜歡刺破別人的車胎，有的人喜歡在牆上亂塗亂畫，也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣，但本質上都差不多，就是想將你的資源耗盡，從而讓你的計算機系統癱瘓。盡管主動的過濾可以在一定的程度上保護你，但是由於這種攻擊不容易識別，往往讓人防不勝防。

6. 學信息安全網路安全一定要學習密碼學嗎

是要學的,信息與網路安全是建立在密碼學與網路基礎之上的,密碼學的發展比網路的發展來得早,密碼學在二戰時期發展很迅速,復雜度大幅度的提高,網路安全的維護需要使用到密碼學知識,你自己應該也有體會,現在想要執行一個程序都要密碼,例如:登qq要密碼,銀行取錢要密碼才能取,應該說網路安全是信息安全的一個領域,網路安全把密碼學充分利用起來了.所以你還是好好學吧,密碼學都是有數學知識轉化過來的,運算量可能很大,從小到大一直在學數學.密碼學也就不難學,就是需要多點耐心~~~

7. 網路信息安全包括哪六個基本方面分別簡單說明它們的含義

1. 1、密碼學（古典密碼學演算法： kaiser、單表置換；對稱密碼學演算法：des、aes、idea、rc4；非對稱密碼學演算法：rsa、ELGamal；HASH演算法：md5、sha1.）；

2. 主機安全（系統的安全windows、linux；數據的安全；安全協議等）；

3. 網路攻防（防火牆、VPN、蜜罐蜜網、遠程訪問、木馬等）；

4. 病毒攻防（文件型病毒、宏病毒、腳本病毒、蠕蟲病毒和郵件病毒等）；

5. 容災備份（文件恢復、raid應用、雙機熱備等）；

6. 生物特徵（指紋識別、面部識別和熱感應等）。

8. 密碼學在計算機網路安全中的作用和地位是什麼

密碼學是實現信息安全的數學理論，屬於最底層的東西。主要研究安全演算法。

9. 有哪些網路攻防基礎知識

1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲；
2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料；
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）:

10. 網路攻防基礎知識

1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲；
2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料；
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）: