上一篇:应用层:https://blog.youkuaiyun.com/pcwl1206/article/details/84422191
第七章 网络安全
本章的重要内容是:
1、计算机网络面临的安全性威胁和计算机网络安全的主要问题;
2、对称密钥密码体制和公钥密码体制的特点;
3、数字签名与鉴别的概念;
4、网络层安全协议IPsec协议族和运输层安全协议SSL/TLS的要点;
5、应用层电子邮件的安全措施;
6、系统安全:防火墙与入侵检测。
1 网络安全概述
1.1 计算机网络面临的安全性威胁
计算机网络的通信方面临两大类威胁:即被动攻击和主动攻击。
被动攻击:是指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。
主动攻击主要有以下几种形式:
1、篡改:攻击者故意篡改网络上传送的报文。这里包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方;
2、恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵以及流氓软件等等;
3、拒绝服务Dos(Denial of Service):指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
一个安全的计算机网络应该设法达到以下四个目标:保密性、端点鉴别、信息的完整性和运行的安全性。
1.2 数据加密模型
如下图中,A向B发送明文X,但通过加密算法E运算后,就得出密文Y。接收端利用解密算法D运算和解密密钥K,解出明文。
密钥由密钥中心提供,当密钥需要向远地传送时,一定要通过另一个安全信道。
2 两类密码体制
2.1 对称密钥密码体制
对称密钥密码体制:即加密密钥与解密密钥是使用相同的密码体制。
数据加密标准DES属于对称密钥密码体制:DES是一种分组密码。在加密前,先对整个的明文进行分组。每一个组为64位长的二进制数据。然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥占64位(实际密钥长度为56位,外加8位用于奇偶检验)。
DES的保密性仅取决于对密钥的保密,而算法是公开的。
三重DES:把一个64位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密。
2 公钥密码体制
公钥密码体制使用不同的加密密钥和解密密钥。
加密密钥PK(public key,即