计算机网络 网络安全技术
网络安全基本要素
- 机密性 不泄密
- 完整性 信息不会被破坏
- 可用性 授权用户 正常有效使用
- 可控性 被控制
- 可审查性
网络安全的结构层次
- 物理安全 物理介质
- 安全控制 计算机操作系统
- 安全服务 应用层次
被动攻击 :截获信息
主动攻击 : 中断信息,篡改,伪造
篡改 需要 中断 伪造...
网络信息安全 是 一个整体系统的安全,需要多种网络安全组件共同维持。
网络安全组件
防火墙
授权信息&操作进出内部网络,外网与内网的屏障。
只防地址,无法分析数据内容,无法阻止内部的违规行为。
漏洞扫描器
发现网络服务,网络设备&主机的漏洞,定期扫描,消除安全隐患。
漏洞扫描器也可能成为攻击者的工具。
杀毒软件
防止病毒的破坏&扩散
入侵系统IDS
检测&分析用户在网络中的活动 创造行为模式,分析异常行为,判断未知的系统漏洞
判断前3种组件的补充&完善
密码学
加密 编码学
解密 分析学
明文 发送方要发送的信息
密文 变换加密后的信息
加密算法 解密算法
加/解密算法 是在一组仅有合法用户知道的秘密信息下控制进行的 , 称之为 密钥
加密密钥 解密密钥
密码学基础篇----密码学的加解密_密码学加密解密-CSDN博客
encrypt 加密 decipher解密
秘密密钥加密技术
对称密码体制 单钥
密钥需要保密性
加解密速度快
caesar 凯撒密码
Character+ N
现代加密算法DES
压缩加密算法