计算机网络安全基础知识复习

一.概述

计算机安全：对于一个自动化的信息系统，采取措施确保信息系统资源(包括硬件、软件、固件、信息数据和通信)的完整性，可用性和保密性。

目标/服务：认证；访问控制；数据保密性；数据完整性，不可否认性，可用性.

安全攻击:任何危及信息系统安全的行为。

安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程(或实现该过程的设备)

安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务，目的在于利用一种或多种安全机制进行反攻击。

安全攻击的分类:主动攻击和被动攻击。

主动攻击试图改变系统资源或影响系统运行；主动攻击分为伪装、重放、消息修改和拒绝服务。

被动攻击试图获取或利用系统的信息但并不影响系统资源。被动攻击分为信息内容泄露和流量分析;

二、密码

密码算法中的两个基本函数是什么？

代换和置换。

明文：原始的消息。密文：加密后的消息。

加密：从明文到密文的变换过程。

解密：从密文到明文的变换过程。密码/密码体制：加密方案。

密码编码学：研究各种加密方案的领域。密码分析学：解密消息的技术。

密码学：密码编码学和密码分析学。

按钥匙的数量及对应关系,可分为对称加密、非对称加密；按加密对象处理单位的大小可分为块/分组密码、流密码；按加密机制区分,可分为替代和变位。

对称密码：加解双方共同拥有一个密钥，或者可以互相推导的密钥。

非对称密码：加密解密使用不同的密钥，于是每方都有两个密钥，其一用于加密，另一用于解密。

块/分组密码：分组密码将数据按一系列分组（块）进行处理。典型的分组大小为128位。

流密码：流密码以位序列的形式对数据进行操作

对称与非对称对比：

( 1 )安全性，加密方案的安全性取决于密钥长度和攻破密码所需的计算量。目前无法分出二者谁更优越，综合说来，公钥方案并不比私钥方案更好。

(2 )通用性，公钥加密方案所需的计算量太大，在当前形势下，并不是每一台机器都可以承受的。

(3)方便性，二者在密钥分发时都需要一个代理中心，公钥方案还需要某种形式的协议，并不见得简单高效。

凯撒密码，单表替换密码，playfair密码，vigenere密码，DES，3DES，RC4，RSA

分组密码的工作模式：电子密码本（ECB），密码块链接（CBC），填充密码块链接（PCBC），密文反馈（CFB），输出反馈（OFB），计数器模式（CTR）。

三、密码应用

公钥密码体制的三种应用是什么？

1、加密/解密：发送方用接收方公钥对信息加密

2、数字签名：发送方用自身的私钥对消息“签名”