学习过程中。。。持续更新中。。。。。
计算机十分脆弱:
开放性的网络环境
协议本身的缺陷
操作系统漏洞
人为因素
网络安全:
计算机网络环境下的信息安全
信息安全:
机密性 C
完整性 I
可用性 A
不可否认性
可控性
重放:
再次发送旧的有效的数据以获得对方的信任或重复不必要的操作
通信中的四种攻击:
中断、截取、伪造、篡改。
计算机工作时,潜在的威胁有哪些?
黑客攻击、计算机病毒、恶意软件、木马等
钓鱼稳网站:
一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML
代码, 以此来骗取用户银行或信用卡账号、密码等私人资料
不安全因素
自身缺陷+开放性+黑客攻击
不安全的原因:
社会因素
进行网络攻击变得越来越简单
越来越多的个人或公司连入Internet
用户缺乏安全意识和安全知识
技术因素
Internet的设计思想:开放式、流动的和可访问、异构的网络;网络允许部分匿名用户
专用主义:ActiveX、组件
n 技术泄密
常见的攻击方式
n 病毒virus(蠕虫Worm):
一种被设计用来从一个系统传播到另一个系统的应用程序,具有破坏性
n 木马程序Trojan:
是一种表面行为合法的应用程序,服务或者后来运行的程序,具有隐蔽性,实际是 用来破坏系统或者窃取信息的
安全隐患:
n 硬件的安全隐患
n 操作系统安全隐患
n 网络协议的安全隐患
n 数据库系统安全隐患
n 计算机病毒
n 管理疏漏,内部作案
PDRR模型:
保护(Protection)
检测(Detection)
响应(React)
恢复(Restore)
安全技术评价标准:可信计算系统评估准则 TCSEC(分7级 XP属于C2级 , A1级最高)
密码学---->编制和破译“密码”的科学与技术
密码编制学:研究密码的编制
密码分析学:研究密码的破译
明文(plaintext)
Crypto-密码
密码学
密码学概念:
密码学---->编制和破译“密码”的科学与技术
密码编制学:研究密码的编制
密码分析学:研究密码的破译
Crypto-密码
加密技术是网络安全技术的核心技术之一
加密(encryption):将报文或消息一模糊其含义的过程
Encode(vt编码) encipher(vt译成密码)
解密(decryption)将加密的的报文恢复成原始的方式
Plaintext(明文)密文(ciphertext)
报文的原始方式为明文,加密后文密文
密钥(key):实现加密和解密的参数信息
加密技术的基础特性:
机密性
完整性
可用性
抗否认性
数据加密的常见方式:
数据存储加密
数据传输加密(1、链路加密(OSI第二层)2、节点加密(OSI第二层)3、端到端加密(OSI第七层))
A symmetric keycryptosystem uses the same key to encrypt to decrypt
在对称密钥密码中,加密和解密过程使用相同的密钥
密码的目标:只有掌握密钥的情况下才能将密文恢复成文明文(即:攻击者即使掌握了密码算法的全部细节和其他信息,仍然不能再没有密钥的情况下恢复明文)
简单代替密码:凯撒密码(移动3位)
蛮力破解(暴力破解):通过尝试所有可能的密钥直至遇到正确的密钥。
==================================================对称、非对称密钥密码系统===========================================================
对称密钥密码基于符号(字符或比特)的代换和置换,非对称密钥密码系统基于把数学函数应用于数字
公钥加密信息私钥加密信息
私钥签名信息,公钥验证签名
单项陷门函数:(1)给定x,计算y=f(x) 是容易的:
(2)给定y,计算x使得x=f-1(y)不可行
(3)
数字签名相当于手写签名,签名后不能否认名具有法律效益
公钥算法的条件:
(1)产生一对密钥是计算可行的
(2)已知公钥和明文,产生秘闻的计算可行的
(3)接收方利用死哟啊解密秘闻是计算可行的
(4)对于攻击者,利用公钥来推断私钥是不可行的
(5)公钥和密文恢复明文是计算不可行的
背包问题:
NP完全问题:多项式复杂程度的非确定性问题
背包密码:
产生一个超递增背包问题
将超递增背包问题转化为普通的背包问题
公钥是普通背包问题
私钥是超递增背包问题与转换因子
背包密码解密:C m-1 mod