书籍 密码编码学与网络安全
密码学
- 密码编码学
- 代替
- 置换
- 密码分析学
- 分析
- 穷举
概览
本书集中讨论两大领域:
- 密码算法与协议
- 对称加密
- 用于加密任意大小的数据块或数据流的内容
- 非对称加密
- 用于加密小的数据块
- 数据完整性算法
- 用于保护数据块的内容免于被修改
- 认证协议
- 用来认证实体的真实性
- 对称加密
- 网络和Internet安全
- 阻止、防止、检测和纠正信息传输中出现的安全违规行为
对于计算机安全的定义
安全核心地位的3个关键目标(CIA三元组):
- 保密性 Confidentiality
- 数据保密性
- 隐私性
- 完整性 Integrity
- 数据完整性
- 系统完整性
- 可用性 Availability
另外两个被提及较多的概念:
- 真实性 Authenticity
- 可追溯性 Accountability
OSI安全框架
- 安全攻击
- 被动攻击
- 窃听和监测
- 处理重点是预防
- 主动攻击
- 伪装、重播、消息修改和拒绝服务
- 处理重点是检测
- 被动攻击
- 安全机制
- 特定:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证
- 普遍:可信功能、安全标签、事件检测、安全审计跟踪、安全恢复
- 安全服务
- 认证:同等实体认证、数据源认证
- 访问控制
- 数据保密性:连接保密性、无连接保密性、选择域保密性、流量保密性
- 数据完整性:具有恢复功能的连接完整性、无恢复功能的连接完整性、选择域连接完整性、无连接完整性、选择域无连接完整性
- 不可否认性:源不可否认性、宿不可否认性
网络安全模型
网络访问安全模型
