网络安全简介

网络安全常用的安全措施：

对非法访问的登录进行横幅警告。

键盘级监控。

捕捉、跟踪来自电话公司的服务。

呼叫者ID 。

电话截取。这种服务(与呼叫者ID有关)允许某些电话号码被阻止接通到电话系统。

数据加密措施。

防火墙。

 

防火墙在互联网中的位置

 

 

信息系统本身存在一些安全方面的脆弱性：

1、操作系统安全的脆弱性 操作系统的体系结构造成操作系统本身的不安全，这是计算机系统不安全的根本原因；操作系统支持在网络上传输文件，包括可执行的映象文件，即在网络上加载程序；操作系统不安全的另一个原因在于它可以创建进程，甚至支持在网络的节点上创建和激活远程进程，更重要的是被创建的进程可以继承创建进程的权限；操作系统通常都提供守护进程；操作系统提供远程过程调用((RPC)服务，RPC服务本身也存在一些可以被非法用户利用的漏洞；操作系统提供debug(调试器)程序；操作系统安排的无口令入口是为系统开发人员提供的便捷入口，但它也是黑客的通道。

2、计算机网络安全的脆弱性

3、数据库管理系统安全的脆弱性（分级管理）

4、缺少安全管理

 

计算机网络上的通信面临以下的四种威胁:

 

在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

主动攻击又可进一步划分为三种：

(1)更改报文流包括对通过连接的PDU的真实性、完整性和有序性的攻击。

(2)拒绝服务指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

(3)伪造连接初始化 攻击者重放以前已被记录的合法连接初始化序列，或者伪造身份而企图建立连接。

(4) 恶意程序 计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹

 

计算机网络安全的内容：保密性、安全协议的设计、访问控制

 

数据加密：

 

一般的数据加密模型

 

两类密码体制

对称密钥密码体制：加密密钥与解密密钥是相同的密码体制。

公钥密码体制：使用不同的加密密钥与解密密钥（数字签名）。

任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。

 

 

公钥密码体制

 

数字签名三点功能：报文鉴别、不可否认性、报文的完整性

 

数字签名的实现

 

 

具有保密性的数字签名

 

 

因特网使用的安全协议

网络层安全协议：IPsec

运输层安全协议：SSL协议。

应用层安全协议：PGP协议

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。它在双方的联络阶段(也就是握手阶段)对将要使用的加密算法(如用DES或RSA)和双方共享的会话密钥进行协商，完成客户与服务器之间的鉴别。在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。

SSL功能：SSL服务器鉴别、加密的SSL会话、SSL客户鉴别