1.8 网络安全模型

已于 2023-10-30 15:31:35 修改
阅读量333 收藏
点赞数 1
分类专栏: 密码编码学与网络安全——原理与实践 文章标签: 安全 网络安全 密码编码学
于 2023-10-30 15:28:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang7mj/article/details/134120224
版权

思维导图:

 

1.8 网络安全模型笔记:

网络安全模型核心概念:

  1. 消息在Internet上从发送方传送至接收方,涉及到源地址、目的地址、通信协议(如TCP/IP)的使用。
  2. 信息交换的双方需要合作保证交换的可靠性。

安全技术核心组成:

  1. 对发送信息的安全变换:
    • 加密消息,使消息不可读。
    • 附加一段基于消息内容的编码,验证发送者身份。
  2. 双方共享的机密信息(例如,加密和解密的密钥)。

图1.5 网络安全模型:

  • 发送方和接收方之间的信息传输,涉及安全相关变换和秘密信息。
  • 攻击者可能试图截获或篡改信息。
  • 可信的第三方角色,例如秘密信息的分配者或仲裁者。

对称加密:

  • 双方使用相同的机密信息。

可信第三方的作用:

  1. 分配秘密信息给通信双方并对攻击者保密。
  2. 仲裁双方关于信息传输真实性的争议。

设计安全服务应考虑的四个方面:

  1. 设计一个攻击者无法破解的安全相关算法。
  2. 产生算法所使用的秘密信息。
  3. 设计秘密信息的分配和共享方法。
  4. 制定利用安全算法和秘密信息实现安全服务的协议。

图1.6 网络访问安全模型:

  • 描述了保护信息系统不受有害访问的各种方法。
  • 黑客和软件攻击(如病毒、蠕虫)是两种常见的威胁。
  • 安全机制分为两大类:门卫功能(登录、监控程序等)和内部控制程序(监视非法入侵者的活动)。

我的理解:

1.8 网络安全模型的理解:

1. 消息传输的基础概念:

  • 当我们在互联网上交换信息,从一个点(发送方)到另一个点(接收方),这个过程不是简单的明文传输。为了保证信息的安全性和真实性,必须有一套复杂的机制和协议在起作用。

2. 安全技术的重要性:

  • 网络通信的安全性不仅仅在于保证信息在传输过程中不被非法窃取,更要确保信息不被篡改,发送者的身份是真实的,以及接收方能够解读这个信息。

3. 对称加密的原理:

  • 信息的发送方和接收方使用同一把“钥匙”(或称为密钥)来加密和解密信息。这要求双方都拥有这个密钥,并保守这个秘密。

4. 可信的第三方的角色:

  • 在某些场景下,为了确保通信的安全性和公正性,可能需要一个第三方来介入,例如:为双方提供密钥,或在争议时进行仲裁。

5. 安全服务的设计方面:

  • 保障网络安全不仅仅是设计一个安全算法,更涉及到如何生成、分配、共享密钥,以及如何利用已有的安全技术和密钥来制定一个可行的通信协议。

6. 网络访问安全模型:

  • 除了信息的传输安全,还要考虑系统本身的安全性。例如,黑客可能试图非法进入一个系统,或者某些恶意软件(如病毒、蠕虫)可能试图破坏系统。

总的来说,1.8节的网络安全模型提供了一个框架,帮助我们理解在网络通信中涉及的各种安全问题及其解决方法。它提醒我们,网络安全不仅仅是加密和解密,还涉及到一系列的策略、技术和协议,以确保信息的机密性、完整性和真实性。

 

夏驰和徐策
关注
专栏目录
网络安全体系与网络安全模型
m0_73245452的博客
04-20 1103
参考我国WPDRRC信息安全模型和国外最佳实践,明确以“数据层、服务支撑层、平台层、物联网通信层、物联网智能终端”为保护对象的框架,构建智能情报、身份认证、访问控制、加密、防泄漏、防恶意代码、安全加固、安全监控、安全审计和可用性设计等安全技术框架。是根据网络信息系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险、系统特定的安全保护要求和成本开销等因素,将其划分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全
常见的网络安全模型
weixin_55154866的博客
01-17 1431
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础习视频,看视频习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全人士必知的35个安全框架及模型
最新发布
2401_84618514的博客
08-14 1149
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全模型
m0_73245452的博客
04-20 3494
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
jdk1.8 安全包 security
12-03
在Java中,安全模型是基于沙箱模型,这意味着Java应用程序在一个受限制的环境中运行,这个环境叫做安全沙箱。安全包就是实现这个沙箱模型的关键组件。它包括了以下主要部分: 1. **安全Manager**:这是Java安全模型...
2021年网络安全政策、标准、报告及白皮书汇总(77份).zip
08-18
2021年网络安全政策、标准、报告及白皮书汇总,74份网络安全行业资源,供大家习参考。 文件存储在网盘,需要可下载参阅。 一、法规 数据安全法 二、行业政策 1. 管理规定 全国一体化大数据中心协同创新体系算力...
网络安全原理课程ppt.rar
06-16
网络安全 课程,所有ppt,欢迎大家下载观看。质量十分高,来自 南京邮电大。1.1 网络安全的概念 1.2 主要的网络安全威胁 ...1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 信息系统安全保护等级划分准则
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 020-网络安全应急技术与实践(主机层-主机日志分析)
热门推荐
时光隧道
02-13 7万+
主机日志分析是指对主机产生的日志进行收集、解析和分析的过程。主机日志包含了主机运行时产生的各种事件和信息,如操作系统启动和停止、服务启动和停止、进程创建和终止、网络连接和断开等。通过对主机日志进行分析,可以识别异常事件和行为,及时发现系统故障和安全威胁,并采取相应的措施处理。步骤描述1收集日志:通过配置日志收集器或代理,将主机上的日志数据发送到集中的日志存储或分析平台。2解析日志:对收集到的日志数据进行解析,将其转化为结构化的数据格式,方便后续的分析和查询。3。
基于matlab网络安全相关的密码网络攻防、安全分析等教程 .txt
06-18
#### 1.8 图像拼接 - **SIFT拼接**:通过SIFT特征点的匹配来实现图像的无缝拼接。 - **Harris拼接**:利用Harris角点检测算法来确定拼接的关键点位置。 #### 1.9 图像评价 - **NIQE评价**:无参考图像质量评价...
新一代网络安全模型(OSCA).pdf
01-20
OSCA-新一代网络安全模型 OSCA原型设计借鉴于OODA循环理论,将OODA循环理论中的观察(Observe)映射为安全监测,OODA环中的安全判断&决策(Orient+Decide)映射为安全中枢,OODA环中的行动(Act)映射为安全执行,将OODA环的形成安全攻防对抗体系的闭环。 通过利用OSCA模型思想构建新一代网络安全防御体系,构筑IT基础资源和业务之间的桥,实现业务安全的最终目标。
信息安全体系与模型
02-28
信息安全体系与模型
动态网络安全的框架模型
05-07
动态网络安全框架模型的建立论文,深刻的介绍了,其模型的意义
网络安全态势感知模型研究与系统实现
04-10
网络安全态势感知模型研究与系统实现,讲述了网络技术的发展及其存在的安全问题,网络安全态势预测技术,是一篇高水平博士术论文
CIAA 网络安全模型 — 数据传输安全
烟云的计算
05-10 3250
后续,当 Server 向 Client 发送数据时,中间人故技重施的将数据劫持,用一开始劫持的 Public Key 进行解密后,对数据进行篡改,然后再使用非法的 Private Key 对数据进行加密发送给 Client,而 Client 也会使用非法的 Public Key 进行解密。CA 通常是可信任的第三方机构,能够对数据签名证书的真实性和有效性进行认证,全球性的 CA 机构有:Symantec、Comodo,GlobalSign,DigiCert,GeoTrust 等等。
网络安全模型_云计算基础:网络安全中的数据加密模型
weixin_39878716的博客
12-05 969
保密性是网络安全的最基本要求,保密性就是只有信息的发送方和接收方才能懂得所发送的信息。本期介绍数据加密的一般模型。数据加密模型一般的数据加密模型如图所示。用户A向B发送明文X,但通过加密算法E运算后,就得出密文Y。说明:(1). X:明文;Y:密文;E:encode(加密);D:decode(解密);K:key(密钥)(2). 加密和解密用的密钥K(key)是一串秘密的字符串(即比特串)。(3)....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏驰和徐策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值