计算机网络安全知识

1.简述消息认证和数字签名的概念和原理
2.常用的黑客技术有哪些？简述黑客攻击的流程
3.网络攻防体系包括哪几部分？

数字签名是指发送方以电子形式签名一个消息或文件，签名后的消息或文件能在计算机网络中传送，并表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字文摘和非对称加密技术，可以保证接受者能够核实发送者对报文的签名，发送者事后不抵赖报文的签名，接受者不能篡改报文内容和伪造对报文的签名。

2、黑客攻击的流程

网络攻击过程  详细描述
1 踩点  利用技术手段或者社会工程学手段搜集主机信息，确定攻击目标和攻击目的。
2 扫描  利用踩点结果，挖掘目标系统存在的系统漏洞、操作系统、开放端口、开放服务等。
3 获取访问权限    利用主机本身漏洞或者采用跳板攻击的技术获得目标主机的某种权限。
4 权限提升获取目标主机的管理员权限  
5 控制信息窃取、篡改或删除目标主机中的用户资料
6 掩盖痕迹篡改或删除系统日志，清除痕迹 
7 创建后门便于再次入侵.
其中，第一步和第二步属于攻击前的准备阶段，第三步、第四步和第五步属于攻击的实施阶段，最后两步属于攻击的善后阶段。

3.网络攻防体系包括哪几部分？