计算机网络原理知识点汇总 -- 网络安全
网络安全概述
基本概念
网络安全通信所需的基本属性
1.机密性;
2.消息完整性;
3.可访问与可用性;
4.身份认证
网络安全威胁
1.窃听;
2.插入;
3.假冒;
4.劫持;
5.拒绝服务Dos和分布式拒绝服务DDos;
6.映射;
7.嗅探;
8IP欺骗。
数据加密
概念
明文:未加密的信息
密文:被加密的信息
加密:伪装消息以隐藏消息的过程,即铭文转变为密文的过程。
解密:密文转变为明文的过程。
传统加密方式
对称密钥加密
现代密码分类:
对称密钥密码:加密密钥和解密密钥相同(密钥保密)
非对称密钥密码:加密密钥和解密密钥不同
对称密钥密码分类:
分组密码:DES,AES、IDEA等。
流密码。
1.DES:56位密钥,64位分组
2.三重DES:使用两个密钥(共112位),执行三次DES算法。(加密解密在加密)
3.AES: 分组128位,密钥128/192/256位
4.IDEA:分组64位,密钥128位
非对称/公开密钥加密
密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密。
典型的公钥算法:
Diffie-Hellman算法
RSA算法
消息完整性与数字签名
消息完整性检测方法
密码散列函数
1.特性:
定长输出;
单向性(无法根据散列值逆推报文);
抗碰撞性(无法找到具有相同散列值的两个报文)
2.典型散列函数
MD5:128位散列值
SHA-1:160位散列值
报文认证
报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实、未被篡改。
1.报文摘要(数字指纹)
2.报文认证方法
简单报文认证:仅使用报文摘要,无法验证来源的真实性。
报文认证码:使用共享认证密钥,但无法防止接收方篡改
数字签名
身份认证
口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能遭受中间人攻击
密钥分发与证书认证机构
证书认证机构
防火墙与入侵监测系统
防火墙分类
入侵检测系统IDS
网络安全协议
安全电子邮件
1.电子邮件安全需求
(1)机密性;
(2)完整性;
(3)身份认证性;
(4)抗抵赖性
2.安全电子邮件标准
PGP
安全套接字SSL
虚拟专用网VPN和IP安全协议IPSec
1.vpn
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络。
关键技术:隧道技术,如IPSec
2.典型的网络层安全协议——IPSec
提供机密性、身份鉴别、数据完整性验证和防重放攻击服务。
体系结构:认证头AH协议、封装安全载荷ESP协议。
运行模式:传输模式(AH传输模式、ESP传输模式)、隧道模式(AH隧道模式、ESP隧道模式)
本章小结
本章介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。
本章重难点
1.网络安全基本属性
2.典型数据加密算法
3.消息完整性、数字签名以及身份认证原理