1.網路安全的含義:是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。
2.網路安全的五個特徵: 1)保密性 2)完整性 3)可用性 4)可控性 5)不可否認性
3.面臨的安全威脅: 1)物理威脅 2)傳輸線路威脅 3)身份鑑別威脅 4)系統漏洞威脅 5)有害程式威脅
4.網路安全涉及的服務: 1)身份認證 2)訪問控制 3)資料保密 4)資料完整 5)不可否認
5.網路通訊上面臨的5個威脅: 1)截獲(竊聽) 2)篡改 3)偽造 4)中斷 5)撥號上網 其中截獲屬於被動攻擊 ,其他屬於主動攻擊
1.密碼技術
是資訊保安的核心技術。
2.傳統密碼技術: 1)替代密碼 2)變位密碼
3.現代密碼體制: 1)對稱金鑰密碼體制 2)公開金鑰密碼體制(非對稱秘鑰密碼體制) 3)混合金鑰密碼體制
4.對稱金鑰密碼體制: 加密和解密過程中使用的金鑰相同。 主要演算法是des。 金鑰是保密的
5.公開金鑰密碼體制: 加密秘鑰是公開的,叫做公鑰(public key,pk);解密金鑰是不公開的,叫做私鑰 (sk), 私鑰是由公鑰決定的,但是知道公鑰卻不能推出私鑰。主要演算法標準是rsa。加密運算和加密運算可以對調。
6.對稱密碼體制適用於大資料加密,公開金鑰體制比較慢,不適用於大資料加密 ,適用於金鑰分發。
1.數字簽名保證以下三點: 1)可校驗 2)不可篡改和偽造 3)不可否認
2.報文鑑別的概念:很多網路應用中並不需要傳送加密的明文,但是接受者要能判別報文的真偽。廣泛使用報文摘要。
3.報文摘要演算法:是一種單向的雜湊函式,防止報文被別人惡意篡改。是單向的,不能從報文摘要推測出報文。
4.報文認證碼(mac):是報文和金鑰的函式。
5.廣泛使用的報文摘要演算法:md5,sha。 sha報文摘要比md5長,但比md5安全。
1.金鑰分發中心(key distribution center,kdc):為通訊雙方產生分發金鑰。
2.基於對稱金鑰的認證
3.基於公鑰認證與金鑰分發
4.公鑰基礎設施(public key infratructure,pki)
5.證書頒發機構(ca)
1.防火牆:防火牆是由軟體和硬體組成的,特殊程式設計的路由器,用來在二個網路之間執行控制策略的系統。
2.基本部件:包過濾防火牆和應用級閘道器
3.包過濾防火牆:根據包過濾依據資訊過濾掉不符合要求的資料報。
4.狀態檢測防火牆
5.應用及閘道器: 多穴主機:就是指有多個網絡卡介面的主機 人們把多穴主機稱為閘道器。 應用級閘道器相當於一堵牆。
6.應用**:應用**是應用閘道器的另一種形式,相當與緩衝器一樣
1.ip層安全技術: ipsec體系
2.傳輸層安全技術:安全套接字層協議(secure socket layer,ssl)
3.應用層安全技術:安全電子郵件,安全電子商務,www標準
可參考:
網路安全筆記
網路安全 為網路正常執行提供技術 管理措施,確保完整性,可用性,保密性。sdn 軟體控制網路。安全等級 安全服務 認證,訪問控制,資料保密性 完整性,不可否認性 安全機制 加密,簽名,訪問控制,資料完整性等。網路屬性可改,網絡卡位址,實際的實體地址不可以改。ids入侵檢測系統,ips入侵防護系統,i...
網路安全相關筆記
對稱加密 在安全要求不高的情況下,資料通訊以明文傳輸,即被擷取就可檢視。為提高資料的保密性,就需要通訊雙方協商乙個金鑰來對資料進行加解密,為此引入了對稱加密演算法,其傳輸過程如下圖所示。要點 1 對稱加密演算法在加密和解密時使用的是同乙個金鑰 2 金鑰作為演算法的輸入,演算法進行加密操作取決於這個金...
網路安全hacks筆記
第一章.unix系統主機安全 1.保障mount點安全 mount o nodev,noexec,nosuid dev sda3 tmp fstab格式 dev sda3 tmp ext3defaults,nodev,noexec,nosuid 1,2 2.掃瞄suid和sgid程式 find pe...