计算机网络安全
文章平均质量分 79
九洲清晏
怕被浪费
展开
-
计算机网络安全复习 第1章网络安全概述
一、网络安全概述1、网络基础2、OSI网络体系结构的核心和贡献:提出分层模型。服务:同一实体中的相邻层之间,低层为高层提供服务;接口:服务的实现位于层间的接口;协议:对等实体(对等层)之间的约定。3、TCP/IP协议的封装4、网络安全基本目标:机密性、完整性、可用性、不可抵赖性5、网络信息安全主要特征:保密性、完整性、真实性、可用性、不可抵赖性6、信息安全的三个方面安全攻击:危及由某个机构拥有的信息安全的任何行为。安全机制:为了保护系统,用以检测、预防或从安全攻击中恢复的机制原创 2021-06-19 17:49:13 · 615 阅读 · 0 评论 -
计算机网络安全复习 第2章常规加密
二、常规加密1、基本安全技术加密技术:常规密码加密/公钥密码加密;认证技术:消息验证/数字签名;访问控制2、密码算法的基本手段:代换和置换密码学:密码编码学/密码分析学密码系统:加密算法、解密算法、明文、密文、密钥明文:P,密文:C,加密算法:E,解密算法:D 。 P=D( C ),C=E( P )3、密码分析的两个基本方法:系统分析法/穷举法密码分析攻击类型(基于可利用信息):唯密文攻击/已知明文攻击/选择明文攻击·/选择密文攻击/选择文本攻击密码系统安全强度:无条件安全/计算上的安原创 2021-06-19 18:01:28 · 576 阅读 · 3 评论 -
计算机网络安全复习 第3章公钥加密
三、公钥加密 (Diffie-Hellman、RSA、PKI)1、公钥密码基于数学函数,不基于替换和置换。非对称(两个独立密钥,加密与解密由不同的密钥完成)解决两个问题:密钥分配,数字签名。从解密密钥得到加密密钥在计算上是不可行的;加密与解密的顺序没有限制(不是必须的)。应用范畴:加密/解密,数字签名(认证),密钥交换涉及到各方:发送方、接收方、攻击者涉及到数据:公钥、私钥、明文、密文2、公钥算法的条件产生一对密钥是计算可行的已知公钥和明文,产生密文是计算可行的接收方利用私钥来解密密文原创 2021-06-20 23:04:02 · 424 阅读 · 0 评论 -
计算机网络安全复习 第4章认证技术
四、认证技术1、认证系统的两个主要目的信源识别;检验发送信息的完整性。2、网络通信的攻击威胁暴露:把消息内容发布给无合法密钥的任何人或进程;流量分析:发现团体之间信息流的结构模式。在一个面向连接的应用中,可以用来确定连接的频率和持续时间长度;在面向连接或无连接环境中,确定双方消息的数量和长度。化装:从一个假冒信息源向网络中插入消息。内容修改:消息内容被插入、删除、变换、修改。顺序修改:插入、删除或重组消息序列。时间修改:一条消息或整个消息序列的延迟或重放。否认:发送者否认发送过消息;原创 2021-06-20 23:12:59 · 564 阅读 · 0 评论 -
计算机网络安全复习 第5章认证应用
五、认证应用1、身份验证身份验证包括身份识别和身份认证。身份识别是用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明过程。2、Kerberos 基于UDP实现 基于对称密码建立的认证协议在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供的服务。问题:一个非授权用户能够获得其无权访问的服务或数据。Kerberos采用常规加密算法,根本不用公钥加密。Kerberos提供一个中心认证服务器,提供用户到服务器和服务器到用户的认证服务。Kerberos系统满足要求:安全、原创 2021-06-20 23:20:28 · 392 阅读 · 0 评论 -
计算机网络安全复习 第6章电子邮件安全
六、电子邮件安全 PGP和S/MIME1、PGP-Pretty Good PrivacyRSA公钥体系的方便和常规加密体系的高速度结合起来。提供可用于电子邮件和文件存储应用的保密与认证服务。2、PGP服务总结认证(数字签名):DSS/SHA或RSA/SHA消息加密:CAST-128或IDEA或3DES + Diffie-Hellman或RSA数据压缩:ZIP邮件兼容:Radix64数据分段认证签名通常与被签名的消息和文件绑定(RSA/SHA-1)发送者产生消息M用SHA-1对M生成原创 2021-06-21 00:02:21 · 832 阅读 · 0 评论 -
计算机网络安全复习 第7章IP安全
七、IP安全1、IP/IPsec2、TCP/IP协议的封装3、分组转发:分组从一个网络到另一个网络的过程跳(hop )、 下一跳(next-hop)路由器:转发通路上的一个路由器被称为一跳(站)。转发通路上,与某路由器相邻接的下游路由器称为其下一跳路由器。路由器的基本组件:路由表、转发器、路由协议在一个路由器中,IP 分组被转发到哪里决定于:该路由器的路由表的内容、分组的目的地址4、IPsec应用IPSec提供对跨越LAN/WAN,Internet的通讯提供安全性,增强所有分布式应用的安原创 2021-06-21 00:24:02 · 946 阅读 · 0 评论 -
计算机网络安全复习 第8章Web安全
八、Web安全1、Web是一个运行于internet和TCP/IP intranet 之上的基本的client/server应用。2、基于Web信息流的安全方法网络层——IP 安全性(IPSec)传输层—— SSL / TLS应用层——S/MIME,PGP,SET,Kerberos3、SSL和TLSSSL-Secure Socket Layer,基于TCP协议HTTPS不能与S-HTTP相混淆:HTTPS是基于SSL来实现安全的HTTP。 即,HTTP运行在TLS或SSL之中可得到安全的信原创 2021-06-21 00:31:24 · 384 阅读 · 1 评论