第八章 網路安全基礎

第八章 網路安全基礎

1.網路安全概述

識記網路安全基本概念

網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷

典型網路安全威脅

竊聽插入

假冒劫持

網路安全基本屬性

機密性訊息完整性

可訪問與可用性

身份認證

2.資料加密

識記傳統加密方法

替代密碼

加密過程：ek（m）=（m+k）mod q；m明文資訊，k秘鑰

解密過程：dk(c)=(k-k)mod q；c密文

換位密碼

保持明文的有字元不變，只是利用置換打亂了明文本元的位置和次序

典型對稱秘鑰密碼演算法

des加密演算法

56位金鑰

三重ees

65位分組，兩個金鑰合起來有效金鑰長度達112位，執行加密-解密-加密，三次des演算法

aes加密演算法

分組長度128位，支援128/192/256位金鑰

idea加密演算法

分組長度65位的分組密碼，金鑰長度為128位

應用凱撒密碼

簡單列置換密碼

3.訊息完整性與數字簽名

領會報文認證

使訊息的接收者能夠檢驗收到的訊息是否是真實的認證方法

md5與sha雜湊函式

md5：128位雜湊

sha-1：160位雜湊

4.身份認證

識記身份認證基本概念

乙個實體經過計算機網路向另乙個實體證明其身份的過程

5.秘鑰分發中心與證書認證機構

識記kdc的作用

雙方借助kdc（秘鑰分發中心），在通訊雙方之間建立乙個臨時的會話秘鑰。在會話秘鑰建立之前，通訊雙方於kdc之間的長期共享秘鑰，用於kdc對通訊方進行驗證以及雙方之間的驗證

ca的作用

ca（認證中心）可以認證乙個實體的真實身份，一旦ca驗證了某個實體的身份，ca會生成乙個把其身份和實體的公鑰繫結起來的證書

6.防火牆與入侵檢測系統

識記防火牆的基本概念

是能夠隔離組織內部網路與公共網際網路，允許某些分組通過，而阻止其他分組進入或離開內部網路的軟體、硬體或者軟體硬體結合的一種設施

防火牆的分類

無狀態分組過濾器

有狀態分組過濾器

應用閘道器

入侵檢測系統基本概念

當觀察到潛在惡意流量時，能夠產生警告的裝置或系統

第八章 網路安全基礎

網路安全通訊所需要的基本屬性 機密性 訊息完整性 可訪問性與可用性 身份認證。竊聽 插入 假冒 劫持 拒絕服務dos和分布式拒絕服務ddos 對映 嗅探 ip欺騙。明文 未加密的訊息 密文 被加密的訊息 加密 偽裝訊息以隱藏訊息的過程，即明文轉變為密文的過程 解密 密文轉變為明文的過程 替代密碼 用...

第八章 指標 第八章 指標

1 什麼是位址 include using namespace std int main 11 在堆中建立對像 我們既然可以在堆中儲存變數，那麼也就可以儲存對像，我們可以將對像儲存堆中，然後通過指標來訪問它 include using namespace std class human 14 在建構...

Python基礎 第八章

到斜槓與正斜槓 windows中，路徑書寫使用倒斜槓作為資料夾之間的分隔符，os x和linux上，則使用正斜槓作為它們的路徑分隔符。獲取當前工作目錄 os.getwd 即可獲得當前工作路徑的字串。絕對路徑和相對路徑 絕對路徑 總是從根資料夾開始，相對路徑 相對於程式的當前工作目錄。os.path模...