密码编码学与网络安全(1):计算机安全

最新推荐文章于 2023-02-27 21:24:17 发布
最新推荐文章于 2023-02-27 21:24:17 发布
阅读量782 收藏 1
点赞数
分类专栏: 网络安全 密码学 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfgd/article/details/108275985
版权

计算机安全

密码算法和协议

密码算法和协议分为4个主要领域:

  1. 对称加密:用于加密任意大小数据块和数据流内容,包括消息、文件、加密密钥和口令
  2. 非对称加密:用于加密小数据块,如加密密钥或者数字签名中使用的Hash函数值
  3. 数据完整性算法:用于保护数据快内容免于被修改
  4. 认证协议:基于密码算法的认证方案,用来认证实体的真实性

计算机安全概念

计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括硬件、软件、固件、信息/数据和通信 )的完整性、可用性和保密性。

保密性(Confidentiality)、完整性(Integrity)、可用性(Avaliability)被称为CIA三元组:

  • 保密性
    数据保密性:确保隐私或者私密信息不向非授权者泄露,也不被非授权者所用。
    隐私性:确保个人能够控制或者确定与其自身相关的哪些信息是可以被收集的、被保存的、这些信息可以由谁来公开以及向谁公开。
  • 完整性
    数据完整性:确保信息和程序只能以特定和授权的方式进行改变。
    系统完整性:确保系统以一种正常的方式来执行预定的功能,免于有意或者无意的非授权操作。
  • 可用性
    确保系统能工作迅速,对授权用户不能拒绝服务。

除CIA外还有两个概念常被用来定义计算机安全

  • 真实性(Authenticity)
    一个实体是真实性的、是可被验证的和可被信任的特性;对传输信息来说,信息和信息的来源是正确的。也就是说能够验证该用户是否是他声称的那个任,以及系统的每个输入是否均来自可信任的信源。
  • 可追溯性(Accountability)
    这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复,以及法律诉讼。因为无法得到真正安全的系统,我们必须能够把安全泄露追查到负有责任的一方。系统必须保留他们的活动记录,以允许事后的审计分析来跟踪安全事件或者解决争执。

OSI安全框架

OSI安全框架是一种安全评价体系,为了有效评价一个机构的安全需求。OSI安全框架主要关注安全攻击、安全机制和安全服务。

  • 安全攻击:任何危及信息系统安全的行为。
  • 安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程(或实现该过程的设备)
  • 安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或多种安全机制进行反攻击。

安全攻击

攻击方式分类:

  • 被动攻击:试图了解或利用系统信息但不影响系统资源,分为信息内容泄露和流量分析。处理被动攻击的重点是防御,不是检测,通过加密可以有效防止被动攻击。
  • 主动攻击:试图改变系统资源或影响系统运作,包括对数据流进行修改或伪造数据流,可分为四类:伪装、重播、消息修改和拒绝服务。主动攻击难以绝对的防御,但容易检测。

安全机制

在这里插入图片描述

安全服务

安全服务是一种由系统提供的对系统资源进行特殊保护的出口或通信服务;安全服务通过安全机制来实现安全策略。
安全服务分为5类共14个特定服务:
在这里插入图片描述
可用性服务:根据系统的性能说明,能够按被授权系统实体的要求访问或使用系统和系统资源的性质(即当用户请求服务时,若系统能够提供符合系统设计的这些服务,则系统时可用的)。

安全服务与安全机制的联系

在这里插入图片描述

网络安全模型

网络安全模型
在这里插入图片描述
上图展示了大多数通信模型,通信一方要通过Intetnet将消息传递给另一方,那么通信的双方,称为交互的主体,必须协调努力共同完成消息交换,我们可以通过定义Internet上从源到宿的路由以及通信主体共同使用的通信协议(如TCP/IP)来建立逻辑信息通道。
再需要保护信息传输以防止攻击者威胁消息的保密性、真实性的时候,就会涉及到信息安全,任何用来保证安全的方法都包含两个方面:

  • 与待发送信息安全相关的变化。如对消息加密,它打乱消息使得攻击者不能读懂消息,或者将基于消息的编码附于消息后,用于验证发送方的身份。
  • 双方共享密钥信息,并希望这些信息不被攻击者所知。如加密密钥、它配合加密算法在消息传输之前将消息加密,而在接收端将消息解密。

为了实现安全传输,可能需要可信的第三方,用于密钥分配和仲裁等。
涉及安全服务包含4个方面的内容:

  1. 设计一个算法,它执行与安全相关的变换。该算法是攻击者无法攻破的。
  2. 产生算法所使用的秘密信息。
  3. 设计分配和共享秘密信息的方法。
  4. 指明通信双方使用的协议,该协议利用安全算法和秘密信息实现安全服务。

网络访问安全模型
网络访问安全模型希望保护信息系统不受有害的访问。
有害的访问通常有两种:

  1. 试图渗入到通过网络可访问的系统。
  2. 有害访问在计算机中加入程序,这种程序威胁有两种:
    – 信息访问威胁:以非授权用户的名义截获或修改数据。
    – 服务威胁:利用计算机中的服务缺陷禁止合法用户使用服务。

对待有害访问所需的安全机制包含两大类:

  1. 看门人功能,它包括基于口令的登录过程。
    在这里插入图片描述
  2. 内部程序检测非法入侵者。

说明:该篇内容引用自《密码编码学与网络安全》

二流人物
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码编码学与网络安全——原理与实践(第三版)(PDF中文版)part1
04-26
密码编码学与网络安全——原理与实践(第三版)(PDF中文版)相关资源: 密码编码学与网络安全——原理与实践(第三版)(PDF中文版)part1(压缩包名:密码编码学与网络安全——原理与实践(第三版).part1); 密码编码学与网络安全——原理与实践(第三版)(PDF中文版)part2(压缩包名:密码编码学与网络安全——原理与实践(第三版).part2); 密码编码学与网络安全——原理与实践(第三版)(PDF中文版)part3(压缩包名:密码编码学与网络安全——原理与实践(第三版).part3) 其余部分可在“搜索”按钮前面的文本框内填上本资源的关键字进行搜索。 或者点击“高级搜索”按钮进入“高级搜索”,在“搜索结果”中的“以下用户上传”后面的文本框内输入 ybwd8866 然后点击旁边的“高级搜索”按钮,进入【 正在浏览用户"ybwd8866"发布的资源 查看ybwd8866的所有资源 】页面,进行查找并下载。 或者点击“高级搜索”按钮进入“高级搜索”,在“搜索结果”中的“包含以下全部的字词”后面的文本框中输入本资源的关键字,或者输入资源的全名,然后在“搜索结果”中的“以下用户上传”后面的文本框内输入 ybwd8866 然后点击旁边的“高级搜索”按钮,进入【 正在浏览用户"ybwd8866"发布的资源 查看ybwd8866的所有资源 】页面,进行查找并下载。
密码编码学与网络安全(学习)
qq_42666710的博客
03-31 6912
目录 第一章 计算机网络安全的概念 密码算法协议: 对称密码 非对称密码 数据完整性算法 认真协议 1、计算机安全概念: 最核心的三个关键目标: 1.保密性(Confidentiality) 数据保密性 隐私性 2.完整性(Integrity)数据完整性 系统完整性 3.可用性(Availability)确保系统能工作迅速,对授权用户不能拒绝服务...
密码编码学与网络安全基本概念
LEELOTOUS的博客
07-04 828
密码编码学与网络安全 密码算法 3个分支: 对称密码 非对称密码 密码学Hash函数以及相关的消息认证码和数字签名 互相信任 两个范畴: 通信双方基于加密密钥建立信任的密钥管理和密钥分配的问题 基于通信方身份建立信任的用户认证问题 密码算法协议 4个领域: 对称加密:用于加密任意大小的数据块或数据流的内容,包括消息、文件、加密密钥和口令...
密码编码学与网络安全学习笔记
weixin_40695088的博客
01-09 3678
密码编码学与网络安全——学习笔记 目录 密码编码学与网络安全——学习笔记 一、引言 1、攻击的分类 2、安全服务 3、安全机制 4、安全的几点基本认识 二、密码学加密技术 1、密码学基本概念 2、经典加密技术 三、分组密码 1、分组密码概念 2、DES加密 四、公钥密码 1、公钥密码概念 五、AES高级加密标准 六、消息认证 七、散列函数 八、数字签名 1....
密码编码学与网络安全第五版(中文)
12-16
密码编码学与网络安全第五版中文版,不能复制,阅读完全没问题。
密码编码学与网络安全:原理与实践
02-28
密码编码学与网络安全:原理与实践》是深入探讨网络安全领域的一部重要著作。该书主要围绕密码编码学这一核心主题,结合实际应用场景,详细阐述了保护网络信息和通信安全的理论与技术。密码编码学是网络安全的基础...
密码学网络安全原理与实践,第七版William Stallings
04-01
密码学网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全计算机科学或者...
密码编码学与网络安全复习题1
08-03
密码编码学与网络安全复习题1】 1. 信息安全计算机安全)的目标是确保数据的安全包括以下几个核心要素: - 机密性(confidentiality):保证只有授权的人员能够访问信息,防止信息泄露。 - 完整性...
密码编码学与网络安全课后答案1
08-08
密码编码学与网络安全】课程涉及了信息安全领域的核心概念,如OSI安全架构、安全威胁类型、安全服务和机制,以及密码学中的基础知识和具体加密算法。以下是对这些知识点的详细解释: 1. **OSI安全架构**:开放...
密码编码学与网络安全(第五版)英文答案.doc
06-22
密码编码学与网络安全(第五版)》是信息安全领域的一本重要教材,涵盖了广泛的理论和技术。以下是基于提供的部分内容解析的一些关键知识点: 1. **OSI安全架构**:这是一个定义安全需求、描述满足这些需求的方法...
密码编码学与网络安全 在线部分
01-03
密码编码学与网络安全 在线部分。 密码编码学与网络安全的在线部分资料,内容有两百多页,是原课本后面的补充内容,供读者参考阅读。 密码学网络安全
密码编码学与网络安全 — 原理与实践 第四版(英文)
10-13
《Cryptography and Network Security Principles and Practices, Fourth Edition》,这是由William Stallings所著的一本优秀的密码学教材,该书是第四版,反映了相关领域的新发展趋势与进展。该书的中文版《密码编码学与网络安全 — 原理与实践,第四版》已由电子工业出版社出版。
密码编码学与网络安全原理与实践(第5版)PDF扫描版
05-25
密码编码学与网络安全原理与实践(第5版)PDF扫描版
密码编码学与网络安全》William Stalling著---学习笔记(一)【知识点速过】【传统密码+经典对称加密算法+经典公钥密码算法+密码学Hash函数】
Young12138的博客
07-28 3397
密码编码学与网络安全》学习笔记Stallings著,本文包含:传统密码,对称密码,公钥密码密码学Hash函数的简单内容,适合初学者,也可用于简单复习用
密码编码学与网络安全(2):对称密码之传统加密技术
wzfgd的博客
11-09 1609
传统加密技术
密码编码学与网络安全——原理与实践(第八版)——第一章:信息与网络安全概念
qq_58465312的博客
09-08 2035
第一章:信息与网络安全概念,重点概念及内容的总结
信息安全概论之《密码编码学与网络安全----原理与实践(第八版)》
最新发布
qq_51184727的博客
02-27 2506
信息安全概论的相关学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值