返回
计算机网络信息安全

计算机网络信息安全

ID:14301353

大小:84.00 KB

页数:4页

时间:2018-07-27

计算机网络信息安全_第1页
计算机网络信息安全_第2页
计算机网络信息安全_第3页
计算机网络信息安全_第4页
资源描述:

《计算机网络信息安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1.信息安全:防止信息网络的硬件、软件及其系统中的数据,不受偶然或者恶意的破坏、更改、泄露,使系统连续可靠正常地运行。2.网络安全:计算机网络环境下的信息安全,包括网络的系统安全和信息安全。3.信息的安全需求保密性:对信息资源开放范围的控制。完整性:保证计算机系统中的信息处于完整或未受损的状态。可用性:合法用户在需要的时候,可以正确使用所需的信息而不遭服务拒绝。可审查性:对出现的网络安全问题提供调查的依据和手段。抗抵赖性:任何的发生的行为,事后都能被证实。4.网络不安全因素自身缺陷:物理安全缺陷

2、、逻辑安全缺陷、操作系统安全缺陷、协议本身的缺陷。开放性:业务基于公开的协议、远程访问使得各种攻击无需到现场就能得手。黑客攻击:利用各类工具、病毒等对主机进行非法操作。5.入侵过程第一步:用各种方法收集目标主机的信息,找到可利用的漏洞或弱点。第二步:针对目标主机的漏洞或缺陷,采取相应的技术攻击主机,直到获得主机的管理员权限。第三步:利用获得的权限在主机上安装后门、跳板、控制端、监视器等等,清除日志。6.密码算法:DES(数据加密标准)、RSA(公开密钥体制,著名的数字签名算法)、ECC(椭圆曲线

3、离散对数密码体制)。7.PDRR安全模型保护(Protect):采用一切手段保护信息系统的五大特性。检测(Detection):检测本地网络的安全漏洞和存在的非法信息流,从而有效阻止网络攻击。响应(Response):对危及网络安全的事件和行为做出反应,阻止对信息系统的进一步破坏并使损失降到最低。恢复(Recovery):及时恢复系统,使其尽快正常对外提供服务,是降低网络攻击造成损失的有效途径。8.网络攻击:利用网络存在的漏洞和安全缺陷对系统和资源进行的攻击。9.拒绝服务攻击DoS(Denial

4、ofService):是个人或多人利用Internet协议组的某些工具,拒绝合法用户对目标系统和信息的合法访问的攻击。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。10.密码学:是研究信息系统安全保密的科学。11.密码编码学:主要研究对信息进行编码,实现对信息的隐蔽。12.密码分析学:主要研究加密消息的破译或消息的伪造。13.对称加密算法:加密和解密使用相同密钥的加密算法。14.非对称加密算法:加密和解密使用不同密钥的加密算法(加密解密速度没有对称加密解密的速度快)。15.公开密钥的应用算

5、法加/解密数字签名密钥交换RSA是是是DSS否是否Dieffie-Hellman否否是16.散列函数概念:以一个变长的报文作为输入,并产生一个定长的散列码作为输出。特点:a、输入长度任意b、输出长度固定c、对于给定输入,计算输出散列值是容易的d、给定散列函数的描述,找到两个不同的输入消息散列到同一个值计算上是不可行的由RSA公司发明的MD5算法就是用的散列函数。1.消息认证概念:用来保护通信双方免受第三方的攻击。认证方案:发送方将消息和认证密钥输入认证算法,得到消息的认证标签,将消息与认证标签一

6、起发送,接收方将同样的认证密钥和收到的消息输入认证算法,检验计算结果是否与收到的认证标签相同,若相同,则认为消息未被篡改,否则认为消息补篡改。2.PKI(PublicKeyInfrastructure)公钥基础设施概念:是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。组成:注册机构(RA)、认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口3.SSL协议概念:SSL(SecureSocketsLayer安全套接

7、层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL主要功能:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被篡改。SSL协议分类:1)SSL握手协议:通信双方互相验证身份以及安全协商会话密钥。2)SSL记录协议:定义了传输格式,对上层传来的数据加密后传输。SSL协议工作流程:服务器

8、认证阶段:1)客户端向服务器发送一个信息以建立会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器回复该主密钥并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。用户认证阶段:经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公钥,从而向服务器提供认证。SSL协议体系结构:底层:SSL记录协议上层:SSL握手协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。