读书笔记 ---- 《计算机网络—谢希仁第7版》---- 第7章 网络安全

上一篇:应用层:https://blog.youkuaiyun.com/pcwl1206/article/details/84422191

第七章  网络安全

1  网络安全概述

2  两类密码体制

3  数字签名

4  鉴别

5  密钥分配

6  互联网使用的安全协议

7  系统安全:防火墙与入侵检测


本章的重要内容是:

1、计算机网络面临的安全性威胁和计算机网络安全的主要问题;

2、对称密钥密码体制和公钥密码体制的特点;

3、数字签名与鉴别的概念;

4、网络层安全协议IPsec协议族和运输层安全协议SSL/TLS的要点;

5、应用层电子邮件的安全措施;

6、系统安全:防火墙与入侵检测。

1  网络安全概述

 1.1  计算机网络面临的安全性威胁

计算机网络的通信方面临两大类威胁:即被动攻击主动攻击

被动攻击:是指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获。

主动攻击主要有以下几种形式:

1、篡改:攻击者故意篡改网络上传送的报文。这里包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方;

2、恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵以及流氓软件等等;

3、拒绝服务Dos(Denial  of  Service):指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。

一个安全的计算机网络应该设法达到以下四个目标:保密性、端点鉴别、信息的完整性运行的安全性

1.2  数据加密模型

如下图中,A向B发送明文X,但通过加密算法E运算后,就得出密文Y。接收端利用解密算法D运算和解密密钥K,解出明文。

密钥由密钥中心提供,当密钥需要向远地传送时,一定要通过另一个安全信道。


2  两类密码体制

2.1  对称密钥密码体制

对称密钥密码体制:即加密密钥与解密密钥是使用相同的密码体制。

数据加密标准DES属于对称密钥密码体制:DES是一种分组密码。在加密前,先对整个的明文进行分组。每一个组为64位长的二进制数据。然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥占64位(实际密钥长度为56位,外加8位用于奇偶检验)。

DES的保密性仅取决于对密钥的保密,而算法是公开的。

三重DES:把一个64位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密。

2  公钥密码体制

公钥密码体制使用不同的加密密钥和解密密钥。

加密密钥PK(public  key,即

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值