一.网络安全基础知识
1.网络安全的含义:是指网络系统的硬件软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏更改或泄露,系统连续可靠正常的运行。
2.网络安全的五个特征: 1)保密性 2)完整性 3)可用性 4)可控性 5)不可否认性
3.面临的安全威胁: 1)物理威胁 2)传输线路威胁 3)身份鉴别威胁 4)系统漏洞威胁 5)有害程序威胁
4.网络安全涉及的服务: 1)身份认证 2)访问控制 3)数据保密 4)数据完整 5)不可否认
5.网络通信上面临的5个威胁: 1)截获(窃听) 2)篡改 3)伪造 4)中断 5)拨号上网
其中截获属于被动攻击 ,其他属于主动攻击
二.数据加密机制
1.密码技术是信息安全的核心技术。
2.传统密码技术: 1)替代密码 2)变位密码
3.现代密码体制: 1)对称密钥密码体制 2)公开密钥密码体制(非对称秘钥密码体制) 3)混合密钥密码体制
4.对称密钥密码体制: 加密和解密过程中使用的密钥相同。 主要算法是DES。 密钥是保密的
5.公开密钥密码体制: 加密秘钥是公开的,叫做公钥(public key,PK);解密密钥是不公开的,叫做私钥 (SK), 私钥是由公钥决定的,但是知道公钥却不能推出私钥。主要算法标准是RSA。 加密运算和加密运算可以对调。
6.对称密码体制适用于大数据加密,公开密钥体制比较慢,不适用于大数据加密 ,适用于密钥分发。
三.数字签名(digital signature)
1.数字签名保证以下三点: 1)可校验 2)不可篡改和伪造 3)不可否认
2.报文鉴别的概念:很多网络应用中并不需要传送加密的明文,但是接受者要能判别报文的真伪。广泛使用报文摘要。
3.报文摘要算法:是一种单向的散列函数,防止报文被别人恶意篡改。是单向的,不能从报文摘要推测出报文。
4.报文认证码(MAC):是报文和密钥的函数。
5.广泛使用的报文摘要算法:MD5,SHA。 SHA报文摘要比MD5长,但比MD5安全。
四.身份认证和密钥分发
1.密钥分发中心(Key Distribution Center,KDC):为通信双方产生分发密钥。
2.基于对称密钥的认证
3.基于公钥认证与密钥分发
4.公钥基础设施(Public Key Infratructure,PKI)
5.证书颁发机构(CA)
五.防火墙
1.防火墙:防火墙是由软件和硬件组成的,特殊编程的路由器,用来在二个网络之间执行控制策略的系统。
2.基本部件:包过滤防火墙和应用级网关
3.包过滤防火墙:根据包过滤依据信息过滤掉不符合要求的数据包。
4.状态检测防火墙
5.应用及网关: 多穴主机:就是指有多个网卡接口的主机 人们把多穴主机称为网关。 应用级网关相当于一堵墙。
6.应用代理:应用代理是应用网关的另一种形式,相当与缓冲器一样
六.网络安全技术
1.IP层安全技术: IPSec体系
2.传输层安全技术:安全套接字层协议(Secure Socket Layer,SSL)
3.应用层安全技术:安全电子邮件,安全电子商务,WWW标准
可参考:http://wenku.baidu.com/view/aa0917f34693daef5ef73da6.html###