第八章 網絡安全基礎
1.網絡安全概述
識記
網絡安全基本概念
網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷
典型網絡安全威脅
竊聽
插入
假冒
劫持
網絡安全基本屬性
機密性
消息完整性
可訪問與可用性
身份認證
2.數據加密
識記
傳統加密方法
替代密碼
加密過程:Ek(M)=(M+k)mod q;M明文信息,k祕鑰
解密過程:Dk(C)=(K-k)mod q;C密文
換位密碼
保持明文的有字符不變,只是利用置換打亂了明文字符的位置和次序
典型對稱祕鑰密碼算法
DES加密算法
56位密鑰
三重EES
65位分組,兩個密鑰合起來有效密鑰長度達112位,執行加密-解密-加密,三次DES算法
AES加密算法
分組長度128位,支持128/192/256位密鑰
IDEA加密算法
分組長度65位的分組密碼,密鑰長度爲128位
應用
凱撒密碼
簡單列置換密碼
3.消息完整性與數字簽名
領會
報文認證
使消息的接收者能夠檢驗收到的消息是否是真實的認證方法
MD5與SHA散列函數
MD5:128位散列
SHA-1:160位散列
4.身份認證
識記
身份認證基本概念
一個實體經過計算機網絡向另一個實體證明其身份的過程
5.祕鑰分發中心與證書認證機構
識記
KDC的作用
雙方藉助KDC(祕鑰分發中心),在通信雙方之間創建一個臨時的會話祕鑰。在會話祕鑰建立之前,通信雙方於KDC之間的長期共享祕鑰,用於KDC對通信方進行驗證以及雙方之間的驗證
CA的作用
CA(認證中心)可以認證一個實體的真實身份,一旦CA驗證了某個實體的身份,CA會生成一個把其身份和實體的公鑰綁定起來的證書
6.防火牆與入侵檢測系統
識記
防火牆的基本概念
是能夠隔離組織內部網絡與公共互聯網,允許某些分組通過,而阻止其他分組進入或離開內部網絡的軟件、硬件或者軟件硬件結合的一種設施
防火牆的分類
無狀態分組過濾器
有狀態分組過濾器
應用網關
入侵檢測系統基本概念
當觀察到潛在惡意流量時,能夠產生警告的設備或系統
第八章 網絡安全基礎
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.