一、基本概念
基本屬性:
1、機密性
2、資訊完整性
3、可訪問與可用性
4、身份認證
網路安全基礎
1、竊聽
2、插入
3、假冒
4、劫持
5、拒絕服務dos和分布式拒絕服務ddos
6、對映
7、嗅探
8、ip欺騙
一、傳統加密方式
1、替代密碼:用密文字母代替明文本母
2、換位密碼:根據一定規則重新排列明文
二、對稱金鑰加密——加密金鑰和解密金鑰相同(金鑰保密)
分組密碼:des,aes,idea等
des:56位金鑰,64位分組
三重des:使用兩個金鑰(112位),執行三次des演算法
aes:分組128位,金鑰128/192/256位
idea:分組64位,金鑰128位
流密碼——挨個處理
三、非對稱/公開金鑰加密——加密金鑰和解密金鑰不同
加密金鑰可以公開,稱為公鑰。解密金鑰不公開,稱為私鑰
diffie-hellman演算法
rsa演算法
一、資訊完整性檢測方法
雜湊函式:
1、特性:定長輸出、單向計算、抗碰撞——無法找到相同雜湊值的兩個報文
2、典型雜湊函式:md5——128位雜湊值 sha-1:160位雜湊值
二、報文認證
使訊息接收者能夠檢驗訊息的真實性。**真實、未被篡改。
1、報文摘要(數字指紋)
2、報文認證方法
簡單報文驗證:報文摘要,無法驗證**真實性
報文認證,使用共享認證金鑰,無法防止篡改
三、數字簽名
特點:身份認證、資料完整性、不可否認性
1、簡單數字簽名:直接對報文簽名
2、簽名報文摘要
口令:會被竊聽
加密口令:可能遭到回放攻擊
加密一次性隨機數:可能遭到中間人攻擊
第五節:金鑰分發中心與證書認證機構
一、金鑰分發中心
基於kdc的金鑰生成和分發
二、證書認證機構
認證中心ca:將公鑰與特定實體繫結
1、證實乙個實體的真實身份
2、位實體頒發數字證書
一、防火牆基本概念
隔離外部網路和內部網路,允許某些分組通過,阻止其他分組進入或者離開
二、防火牆分類
1、無狀態分組過濾器
通過特定規制,使用訪問控制列表(acl)實現
2、有狀態分組過濾器
跟蹤每個tcp連線狀態,確定是否允許分組通過
3、應用閘道器
鑑別使用者身份或針對授權使用者開放特定服務
三、入侵檢測系統ids
觀察到潛在惡意流量時,能產生警告的裝置或系統
一、安全電子郵件
電子郵件安全需求:機密性、完整性、身份認證、抗抵賴性
安全電子郵件標準pgp
二、安全套接字層ssl
1、ssl是介於應用層和傳輸層之間的安全協議
2、ssl協議棧
3、ssl握手過程——協商密碼組,生成密碼,伺服器/客戶認證與鑑別
三、虛擬專用網vpn和ip安全協議ipsec
1、vpn建立公共網路上的安全通道,採用隧道技術(ipsec)
2、典型網路層安全協議——ipsec
提供機密性、身份鑑別、資料完整性驗證和防回放攻擊服務
體系結構:認證ah協議、封裝安全載荷esp協議
執行模式:傳輸模式(ah、esp)、隧道模式(ah、esp)
計算機網路基礎 網路安全
這裡指出 安全通訊 secure commicommunication 具有的下列特性。明確了網路安全,還需要對入侵者採取的行動有所了解。入侵者能夠潛在 密碼學提供機密性不言而喻,但也對端點鑑別 報文完整性也起到了核心作用。對稱金鑰密碼體制都需要通訊雙方共享乙個共同秘密。這種方法的乙個困難是兩方必須...
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...