文档介绍:第1章网络安全概述
信息安全基本概念
密码技术
密码技术是一种对数据进行编码的过程,经过该过程处理的数据可以使得非授权者难以获取数据表示的信息,而授权者较为容易地获取该数据表示的信息。
密码技术标准:
(1) 计算复杂度高
(2) 计算成本高
encryption(加密):
密钥(key)
明文(plaintext) ----------à 密文(ciphertext)
加密
The process of encoding data to prevent unauthorized access, especially during transmission. Encryption is usually based on one or more keys, or codes, that are essential for decoding解密, or returning the data to readable form.
decryption(解密):
密钥(key)
密文(ciphertext)----------à 明文(plaintext)
The process of restoring encrypted data to its original form.
[demo] Julius Caesar: 恺撒加密法
序号
加密前
加密后
0
A
à
D
1
B
à
E
2
C
à
F
...
...
...
23
X
à
A
24
Y
à
B
25
Z
à
C
通信安全技术
通信安全技术:是一种保证通信过程中数据传递保密性和完整性的技术。
保密性:身份验证
完整性:防止篡改
计算机安全技术
计算机安全技术: 是一种在多用户环境下,保证用户数据处理和存储保密性、完整性和计算系统可用性的技术。
security(安全):
Protection of puter system work and its data from harm or loss. A major focus puter security, especially on systems that are accessed by many people or throumunications lines, is the prevention of system access by unauthorized individuals.
数据安全技术
数据安全技术:是一种保证数据在采集、存储、传递、加工和访问过程中的保密性、完整性和可用性的技术。
网络环境下的数据安全主要指网络安全。
信息安全技术
信息安全技术:是一种保证信息在采集、存储、传递、加工和访问过程中的保密性、完整性和可用性的技术。
主要指信息安全编码。
网络安全基本概念
网络安全目标
保密性: 隐藏性
完整性:不可篡改性
可用性:始终可以访问、使用
网络安全技术组成[]
第3层
网络数据安全
网络应用安全
第2层
身份验证
访问控制
攻击检测
第1层
密码技术
网络安全关键技术
安全威胁:假冒、窃听、篡改、重播[]
防重播:时间戳(time stamp)
网络安全技术:是准对网络安全威胁设计的一套安全防范机制。
(1)身份验证防假冒、篡改;
(2)访问控制防窃听、重播;
(3)攻击检测防拒绝服务dos与蠕虫攻击。
网络安全的挑战与机遇
网络安全的挑战
网络安全的公理
理想的网络安全技术应该满足以下的5条公理:
公理1:网络安全的AAA公理:网络安全系统必须完整地包括身份验证(Authentication)、访问控制(Access Control)和攻击检测(Attack Detection),并且这3类机制必须协同处理。
•公理2:网络安全的内置公理:网络安全的AAA机制必须内置到网络系统中,才能提供一个严密、高效的网络安全系统。
•公理3:网络安全的可选公理:内置在网络系统中网络安全机制是可选的。
•公理4:网络安全的针对性公理:网络