一·网络安全
解决问题:保护在网络中各台计算机存储的大量数据以及在不同计算机之间的传输的数据。
网络安全的目标:
1.保密性
机密性和隐私性。
要实现保密性的安全目标,网络系统必须严格控制信息访问过程,防止非授权用户的非法访问。
2.完整新
防止信息被篡改,删除,伪造等。
主要依靠报文摘要算法和加密机制。
报文是什么?
报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变
3.不可抵赖性
发送方➡发送证据
接收方➡接受证据
主要依靠认证机制和数字签名技术。
4.可用性
保证网络服务的正常安全的进行,不能因病毒或拒绝服务而崩溃或阻塞。
5.可控性
指网络对信息的传播和内容应具有控制能力。可以控制用户的信息流向,对信息内容进行审查。
需要划分子网,对子网间传输的信息流向进行控制和过滤。
二·网络系统面临的安全威胁
1.恶意代码
指经过存储介质(存储数据的载体)和网