本章重点:
- 计算机网络面临的安全性威胁和计算机网络安全的主要问题
- 对称密钥密码体制和公钥密码体制的特点
- 数字签名与鉴别的概念
- 网络层安全协议 IPsec 协议族和运输层安全协议 SSL/TLS 的要点
- 系统安全:防火墙与入侵检测
目录
一、网络安全问题概述
1.1安全性威胁
计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击
被动攻击(又称流量分析)
- 指攻击者从网络上窃听他人的通信内容
- 通常把这类攻击成为截获
- 在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流
- 对付被动攻击可采用各种数据加密技术
主动攻击
- 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流
- 恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等
- 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪
-
对付主动攻击则需将加密技术与适当的鉴别技术相结合
一个安全的计算机网络应达到四个目标:保密性、端点鉴别、信息的完整性、运行的安全性
1.2数据加密模型
用户 A 向 B 发送明文 X,通过加密算法 E 运算后,就得出密文 Y
密钥
- 加密和解密用的密钥 K 是一串秘密的字符串(即比特串)
- 明文通过加密算法 E 和加密密钥 K 变成密文
- 接收端利用解密算法 D 运算和解密密钥 K 解出明文 X。解密算法是加密算法的逆运算
- 加密密钥和解密密钥可以一样,也可以不一样
- 密钥通常是由密钥中心提供
- 当密钥需要向远地传送时,一定要通过另一个安全信道
二、两类密码体制
2.1对称密钥密码体制
常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统
数据加密标准 DES
- 数据加密标准 DES 属于对称密钥密码体制,是一种分组密码
- 在加密前,先对整个明文进行分组。每一个组长为 64 位。然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据。最后将各组密文串接起来,即得出整个的密