网络安全 笔记1

时间:2022-06-01 14:06:39

一.网络安全基础知识

   1.网络安全的含义:是指网络系统的硬件软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏更改或泄露,系统连续可靠正常的运行。

   2.网络安全的五个特征: 1)保密性 2)完整性  3)可用性   4)可控性  5)不可否认性

   3.面临的安全威胁: 1)物理威胁  2)传输线路威胁  3)身份鉴别威胁 4)系统漏洞威胁  5)有害程序威胁

   4.网络安全涉及的服务: 1)身份认证 2)访问控制  3)数据保密  4)数据完整  5)不可否认

   5.网络通信上面临的5个威胁:  1)截获(窃听)  2)篡改  3)伪造  4)中断  5)拨号上网       其中截获属于被动攻击 ,其他属于主动攻击


二.数据加密机制

    1.密码技术是信息安全的核心技术。

    2.传统密码技术:  1)替代密码   2)变位密码

    3.现代密码*: 1)对称密钥密码*   2)公开密钥密码*(非对称秘钥密码*)   3)混合密钥密码*

    4.对称密钥密码*: 加密和解密过程中使用的密钥相同。  主要算法是DES。  密钥是保密的

    5.公开密钥密码*: 加密秘钥是公开的,叫做公钥(public key,PK);解密密钥是不公开的,叫做私钥 (SK), 私钥是由公钥决定的,但是知道公钥却不能推出私钥。主要算法标准是RSA。 加密运算和加密运算可以对调。

    6.对称密码*适用于大数据加密,公开密钥*比较慢,不适用于大数据加密 ,适用于密钥分发。

三.数字签名(digital signature)

   1.数字签名保证以下三点:  1)可校验  2)不可篡改和伪造  3)不可否认

   2.报文鉴别的概念:很多网络应用中并不需要传送加密的明文,但是接受者要能判别报文的真伪。广泛使用报文摘要。

   3.报文摘要算法:是一种单向的散列函数,防止报文被别人恶意篡改。是单向的,不能从报文摘要推测出报文。

   4.报文认证码(MAC):是报文和密钥的函数。

   5.广泛使用的报文摘要算法:MD5,SHA。  SHA报文摘要比MD5长,但比MD5安全。

四.身份认证和密钥分发

   1.密钥分发中心(Key Distribution Center,KDC):为通信双方产生分发密钥。

   2.基于对称密钥的认证

   3.基于公钥认证与密钥分发

   4.公钥基础设施(Public Key Infratructure,PKI)

   5.证书颁发机构(CA)

五.防火墙

   1.防火墙:防火墙是由软件和硬件组成的,特殊编程的路由器,用来在二个网络之间执行控制策略的系统。

   2.基本部件:包过滤防火墙和应用级网关

   3.包过滤防火墙:根据包过滤依据信息过滤掉不符合要求的数据包。

   4.状态检测防火墙

   5.应用及网关: 多穴主机:就是指有多个网卡接口的主机  人们把多穴主机称为网关。  应用级网关相当于一堵墙。

   6.应用代理:应用代理是应用网关的另一种形式,相当与缓冲器一样

六.网络安全技术

   1.IP层安全技术:  IPSec体系

   2.传输层安全技术:安全套接字层协议(Secure Socket Layer,SSL)

   3.应用层安全技术:安全电子邮件,安全电子商务,WWW标准


可参考:http://wenku.baidu.com/view/aa0917f34693daef5ef73da6.html###