返回
网络与信息安全概论

网络与信息安全概论

ID:41577227

大小:105.93 KB

页数:4页

时间:2019-08-28

网络与信息安全概论_第1页
网络与信息安全概论_第2页
网络与信息安全概论_第3页
网络与信息安全概论_第4页
资源描述:

《网络与信息安全概论》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章网络安全概述〈安全的菇木含义:客观上不受威胁,主观上不存在恐惧.'网络信息安全概念:通俗的说,网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。网络信息安全的核心及其本质:网络信息安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。C(开放系统互连)OSI安全体系结构:它定

2、义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。5类安全服务:鉴别,访问控制,数据机密性,数据完整性,抗否性(不可抵赖性);8种安全机制:加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。©网络信息安全面临的主要威胁:1•人为或自然威胁2.安全缺陷3.软件漏洞4.病毒和黑客入侵©网络安全模型:P2DR安全模型:(1)策略.(2)保护.(3)检测.(4)响应PDRR安全模型:(1)保护.(2)检测.(3)反应.(4)恢复第二章密码学£被隐蔽的消息称作明文,

3、通常以m表示;密码町将明文变换成另一种隐蔽形式,称为密文,通常以c表示。$这种由明文到密文的变换称为加密。由介法接收者从密文恢复出明文的过程称为解密(或脱密)。£非法接收者试图从密文分析出明文的过程称为破译。対明文进行加密时采用的一•组规则称为加密算法,通常以E表示。S对密文解密时采用的一组规则称为解密算法,通常以D表示。加密算法和解密算法是在一组仅冇介法用八知道的秘密信息的控制下进行的,该秘帑信息称为密钥,加密和解密过程使用的密钥分別称为加密密钥和解密密钥。£如果以密钥为标准,可将密码系统分为单钥密码(乂称为对称密码或私

4、钥密码)和双钥密B(乂称为非对称密码或公钥密码)。'单钥密码的特点是:无论加密还是解密都使用同一个密码,因此,此密码体制的安全性就是密钥的安全。如果密钥泄漏,则此密码系统便被攻破。单钥密码的优点是安全性高,力U、解密速度快。缺点是(1)随着网络规模的扩大,密钥的管理成为一个难点(2)无法解决消息确认问题(3)缺乏自动检测密钥泄漏的能力;双钥密码的特点:山于双钥密码体制的加密和解密不同,且能公开加密密钥,而仅需保密解密密钥,所以双钥密码不存在密钥管理问题。双钥密码还冇一个优点是可以拥冇数字签名等新功能。缺点是算法一般比较复杂

5、,力II、解密速度慢。如果以密码算法对明文的处理方式为标准,则可将密码系统分为分组密码和序列密码。分组密码的加密方式是甘先将明文序列以固定长度进行分纽,每一纽明文川相同的密钥和加密函数进行加密。序列密码的加密过程是把明文序列与等长的密钥序列进行逐位模相加。解密过程则是把密文序列与等长的密钥序列进行逐位模相加。序列密码的安全性主要依赖于密码序列。2、数子釜名旳一般原埋基本的数字签名方案(公钥密码体制)发送方A接收方8数字签名原理:致分锂乞应弹发方的私钥文发方的公钥验证过程、比20明立•卜力【1曲JA的公创常用经典密码算法:D

6、ES、IDEA、RSA、D-H等;[H1算法:基于有限乘法群的离散对数问题RSA算法:用途:数字签名、身份认证;基本思、想:大整数的索数因了分解;缺点:计算速度比较慢DES是-•种单钥密码算法,它是一•种典型的按分组方式工作的密码,其基本思想是将二进制序列的明文分成每bit一组,用长为64bit的密钥对其进行16车仑代换和换位加密。嘴鸥形成密文。棊本原理:单钥加密原理、双钥加密原理、数字签名原理;单钥加密算法和双钥加密算法各自的特点及密钥管理的区别。第三章网络安全应用IPSec协议:IPSec提供的服务(认证、数据完整性验

7、证、保密)、提供的三种保护形式(认证头、封装安全载荷、互联网密钥管理协议)、两种工作模式(传输模式和隧道模式);早身份鉴别:基于共享的秘密密钥的鉴别协议(质疑-回答的协议)、基于公开密钥方法的鉴别协议;(了解)。以下是i些常用的记号*。A、B代表张三和李四的名字:0Ra.Rb代衣處民Kab代农共亨的密钥:。Ks代表对话密钥AKg张张李四李四P'Ea(RAK.)—图3.6个面向共t秘密密钥力池的签别协取图3.9—个基于公开密钥方法的鉴别协议2Web安全:SSL协议,设计冃标是在TCP基础上提供一种nJ靠的端到端的安全服务,其

8、服务对彖一般是WEB应用。(两个重要概念:SSL连接、SSI,会话)SSL的体系结构SSLIO购TLS协议、S-HTTP协议、S/MIME协议保证邮件安全(证明发件人的身份、信息的完整为性、隐私保护和数据的安全性):加密过程:对邮件正文进行散列计算,并声称一个散列值;使用发信人的私钥加密散列值;使用对称

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。