网络信息安全

04-计算机网络与因特网 飞快学 293浏览 0评论

网络信息安全非常重要。

网络信息安全概述

没有绝对安全的网络。网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面。

网络安全四个方面:传输中断(影响信息安全的可用性)、窃听(影响信息安全的机密性)、篡改(影响信息安全的完整性)、伪造(影响信息安全的真实性)。

安全措施有:真实性鉴别、访问控制、数据加密、数据完整性、数据可用性、防止否认、审计管理。

数据加密

数据加密是其它安全措施的基础。

明文:加密前的原始数据。密文:加密后的数据。密码中使用的且仅仅为收发双方知道的信息称为:密钥。

对称密钥加密体系:加密与解密使用同一个密钥。若n个用户,两两之间交易,则需要n*(n-1)/2个密钥。算法本身不需要保密,要保密的是密钥。

公开密钥加密体系(非对称):每一个用户分配一对密钥。发送时:用接收方的公开密钥加密。接收时:用接收方的私有密钥解密。若n个用户,两两之间交易,则需要n对密钥。目前最常用的公开密钥加密体系是RSA系统。

对称密钥加密系统常用于加密大批量数据。公开密钥加密体系常用于加密关键性核心机密数据,与对称加密系统相比,安全性高,但计算复杂,速度慢。

数字签名

数字签名用于保证消息的真实性。数字签名是鉴别消息真伪的关键。数字签名无法伪造,且还能保证消息的完整性,即消息的任何变化都能被察觉。构成:将消息内容,通过摘要算法,生成该消息的一个摘要(目的:消息的任何变化都能被察觉,即数据的完整性)。然后对该摘要,用自己的私有密钥加密(身份的真实性),得到的就是:数字签名。

数字签名中的双重加密
1) 发送方:用发送方的私钥加密信息摘要得到数字签名,用接收方的公钥对已添加了数字签名的消息再进行加密
2) 接收方:用接收方的私钥对接收的消息解密并取出数字签名,用发送方的公钥解密数字签名得到信息摘要

身份鉴别与访问控制

身份鉴别是访问控制的基础。身份鉴别的含义:证实某人或某物(消息、文件、主机等)的真实身份是否与其所声称的身份相符,以防止欺诈和假冒。

身份鉴别什么时候进行? 在用户登录某个计算机系统时进行,在访问、传送或拷贝某个重要的资源时进行。

身份鉴别的依据(方法):

  • 鉴别对象本人才知道的信息(如口令、私有密钥、身份证号等)
  • 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等)
  • 鉴别对象本人才具有的生理和行为特征(例如指纹、手纹、笔迹或说话声音等)

双因素认证 :上述2种方法的结合

访问控制 计算机对系统内的每个信息资源规定各个用户(组)对它的操作权限(是否可读、是否可写、是否可修改等),访问控制是在身份鉴别的基础上进行的

防火墙

防火墙是一种软件或硬件,用于将要保护的网络与因特网的其它部分相隔离。

firewall

  • 放置的位置:由于是隔离,因而放置在受保护网络与其它网络的之间。
  • 针对数据包中的 IP地址过滤(如:只允许特定 IP地址的计算机通过);针对数据包中的端口号进行过滤(只允许特定端口号的 IP包通过)。
  • 不能防止从网络内部发起的攻击,不能防止后门程序。
  • 多种产品形态:独立产品、集成在路由器中、软件模块形式组合在操作系统中( Windows带有软件防火墙)
  • 被动方式。

计算机病毒

人为编制的具有寄生性和自我复制能力的程序。特点:破坏性、隐蔽性、传染性、传播性、潜伏性。处于“写保护”状态的数据盘(U盘)是可以防止病毒的。

提交你的问题
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址