网络安全问题概述
-
计算机安全的三个目标
机密性:数据机密性,数据不能被泄露
完整性:数据不能被篡改
可用性:可以使用该数据的人对数据随时可用,DDOS 就是对可用性的攻击,使得可以使用数据的人也不能正常使用 -
两大威胁
被动攻击:窃听,流量分析
主动攻击:假冒,篡改,拒绝服务
两类密码体制
- 对称密钥密码体制的组成:明文,密文,加密算法,解密算法,密钥
- 对称加密的安全性取决于密钥的保密性(钥匙齿轮的保密,而不是制造钥匙技术的保密)
- 计算安全:破译的代价高于密文的收益,破译的时间超过了要求时间
- DES 的简单介绍
DES 的密钥长度为 56 位,对明文按照 64 位进行分组,然后进行 16 论的迭代 - 公钥密码体制(口述)
- 数字签名
作用:防止伪造,防止篡改,不可否认 - 报文鉴别
用于确认报文确实是对方发送的,而不是其他人伪造发送的。首先如果直接对明文进行数字签名,那么工作量太大(因为私钥加密的速度很慢),所以我们先对明文进行报文摘要算法(单向散列函数,如 MD5),获得报文摘要,将报文摘要进行数字签名,得到报文鉴别码(MAC)
网络层安全
- IPSec
组成:AH 和 ESP
工作方式:运输方式(在报文段前后添加控制信息,然后添加 IP 首部),隧道方式(在报文段前后添加控制信息,然后添加 新 IP 首部)
安全关联:安全关联数据库,安全策略数据库
传输层安全
- SSL 和 TSL
系统安全
- 防火墙
特殊的路由器,实施访问控制的
分组过滤路由器:
应用网关: - 入侵检测系统
分类:基于特征的入侵检测,基于异常的特征检测