版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、第一章 第一章1.2 網(wǎng)絡(luò)安全的定義及特征計(jì)算機(jī)系統(tǒng)安全:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全:是通過采用各種技術(shù)和管理措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。網(wǎng)絡(luò)安全五大特征: 1.完整性:保持信息原樣。2.保密性:信息不暴露給未經(jīng)授權(quán)的人或進(jìn)程。 3.可用性:正異常均可使用信息。 4.可控性:可以對(duì)信息流向和
2、行為方式進(jìn)行控制。5.可審查性:當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),能夠提供調(diào)查的依據(jù)和手段。 1.3 網(wǎng)絡(luò)安全的主要威脅物理威脅:不允許其他人拿到或看到不屬于自己的東西。 竊取、廢物搜尋、間諜行為、假冒系統(tǒng)漏洞威脅:漏洞是方法、管理和技術(shù)上存在缺陷而造成,該缺陷可以降低系統(tǒng)的安全性。不安全服務(wù)、 配置和初始化錯(cuò)誤身份鑒別威脅:指對(duì)網(wǎng)絡(luò)訪問者的身份真?zhèn)芜M(jìn)行鑒別。口令圈套、口令破解、算法考慮不周、編輯口令線纜連接威脅:借助網(wǎng)絡(luò)傳輸介質(zhì)(線纜)對(duì)系統(tǒng)造成
3、的威脅,主要包括:竊聽、撥號(hào)進(jìn)入、冒名頂替有害程序威脅:病毒、 邏輯炸彈、 特洛伊木馬、間諜軟件、黑客1.4 安全策略和安全等級(jí)1.4.1 安全策略制定安全策略通常從以下幾個(gè)方面來考慮:1.物理安全策略2. 訪問控制策略目的:對(duì)要訪問系統(tǒng)的用戶進(jìn)行識(shí)別,對(duì)訪問權(quán)限進(jìn)行必要的控制。訪問控制策略是維護(hù)計(jì)算機(jī)系統(tǒng)安全、保護(hù)其資源的重要手段。3 .加密策略4 .防火墻控制策略1.4.2 安全性指標(biāo)和安全等級(jí)制定安全策略時(shí),往往需要在安全性和可用
4、性之間采取一個(gè)折衷的方案,重點(diǎn)保證一些主要安全性的指標(biāo)。主要如:完整性:在傳輸過程時(shí),數(shù)據(jù)是否保持完整??捎眯裕涸谙到y(tǒng)發(fā)生故障時(shí),數(shù)據(jù)是否會(huì)丟失。保密性:在任何時(shí)候,數(shù)據(jù)有被非法竊取的可能。 1.5 常用的網(wǎng)絡(luò)安全管理技術(shù)及新技術(shù)1 .物理安全技術(shù) 2. 安全隔離 3.訪問控制 4.加密通道 5.入侵檢測(cè) 6.入侵保護(hù)一的操作系統(tǒng)與管理接口,提供一個(gè)能夠滿足多方位安全需求的全功能架構(gòu)。(2)降低技術(shù)復(fù)雜度。UTM 安全設(shè)
5、備中裝入了很多功能模塊,提高了局域網(wǎng)的易用性。 (3)簡化網(wǎng)絡(luò)管理。UTM 的價(jià)值在于簡化管理,即以最精簡的單一設(shè)備來達(dá)到所需要的網(wǎng)絡(luò)管理水平,并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢(shì)。第 2 章 密碼技術(shù)及應(yīng)用 密碼技術(shù)及應(yīng)用2.1 數(shù)據(jù)加密概述 數(shù)據(jù)加密就是將密碼學(xué)應(yīng)用在數(shù)據(jù)傳遞過程中,保證數(shù)據(jù)的安全性,其中:加密過程:利用密碼技術(shù)可以把某些重要信息或數(shù)據(jù)從一個(gè)可理解的明文形式變換成為一種錯(cuò)亂的、不可理解的密文形式。解密過程:密文經(jīng)
6、過線路傳送到達(dá)目的端后,用戶按 特定的解密方法將密文還原為明文。名詞解釋: 名詞解釋:? 明文(plaintext):未被加密的消息。? 密文(ciphertext):被加密的消息。? 密碼算法:密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下, 有兩個(gè)相關(guān)的函數(shù):一個(gè)用于加密,一個(gè)用于解密)。 ? 加密系統(tǒng):由算法以及所有可能的明文,密文和密鑰組成。? 加密(encrypt),解密(decrypt):用某種方
7、法偽裝消息以隱藏它的內(nèi)容的過程稱為加密;相反的過程叫解密。? 密鑰(key):密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒有它明文不能變成密文,密文不能變明文。加密算法 E 解密算法 D原始明文 M密文明文 M加密密鑰 KE 解密密鑰 KD數(shù)據(jù)加密算法 數(shù)據(jù)加密算法經(jīng)歷了以下三個(gè)階段。1)古典密碼:包括替代加密、置換加密。2)對(duì)稱密鑰密碼:包括 DES 和 AES。3)非對(duì)稱密鑰密碼:包括 RSA 、背包密碼、McEliece 密碼、Rab
8、in、橢圓曲線、EIGamal D_H 等。目前在數(shù)據(jù)通信中使用最普遍的算法有 DES 算法、RSA 算法和 PGP 算法等。 FEISTEL 網(wǎng)絡(luò)的特點(diǎn)? 分組大?。狠^大的分組意味著較強(qiáng)的安全性,但會(huì)降低加密解密速度。64 位的分組大小是合理的折中,幾乎所有的分組設(shè)計(jì)中都使用它。? 密鑰大?。狠^大的密鑰意味著較強(qiáng)的安全性,但會(huì)降低加密解密速度?,F(xiàn)代算法中最常用的是 128 位密鑰。? 循環(huán)次數(shù):本質(zhì)是單一循環(huán)的不足,多重循環(huán)能夠加強(qiáng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)試題
- 計(jì)算機(jī)網(wǎng)絡(luò)安全
- 計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文---淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析
- 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全
- 《計(jì)算機(jī)網(wǎng)絡(luò)安全》試題
- 計(jì)算機(jī)網(wǎng)絡(luò)安全研究
- 計(jì)算機(jī)網(wǎng)絡(luò)安全試題
- 計(jì)算機(jī)網(wǎng)絡(luò)安全11
- 計(jì)算機(jī)網(wǎng)絡(luò)安全教程
- 芻議計(jì)算機(jī)網(wǎng)絡(luò)安全
- 計(jì)算機(jī)網(wǎng)絡(luò)安全論文
- 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御技術(shù)
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的淺談
- 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展
- 計(jì)算機(jī)網(wǎng)絡(luò)安全防范
- 計(jì)算機(jī)網(wǎng)絡(luò)安全研究 (2)
- 計(jì)算機(jī)網(wǎng)絡(luò)安全研究new
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題分析
評(píng)論
0/150
提交評(píng)論