文档介绍:workSecurity密码学与网络安全AtulKahate*1密码学与网络安全要让三个人保住秘密,其中两个人必须死亡!--本杰明富兰克林Date2密码学与网络安全安全的需求管理工作站分支机构局域网资源子网路由器路由器路由器分支机构局域网公共网络总部路由器路由器暴露于公网上的网络Date3密码学与网络安全安全模型无安全性:根本不实现安全性;隐藏安全:别人不知他的内容和存在;主机安全:每个主机单独实现安全性;网络安全:控制各个主机及其服务的网络访问,是有效且可伸缩的模型;Date4密码学与网络安全安全管理策略经济性;实用性;文化问题;合法性;Date5密码学与网络安全安全原则保密性:要求做到只有发送人和所有接收人才能访问消息内容;保密ABC截获(interception)截获破坏了保密性原则Date6密码学与网络安全安全原则鉴别:鉴别机制可以建立身份证明。鉴别过程保证正确标识电子消息或文档来源;我是用户AABC伪造(fabrication)缺乏鉴别机制时可能导致伪造Date7密码学与网络安全安全原则完整性(integrity):消息内容在发送方发出后和到达所要接收方之前发生改变时,就会失去消息的完整性;ABC修改(modification)修改会失去消息的完整性消息的理想传送线路消息的实际传送线路将100美元转给D将1000美元转给CDate8密码学与网络安全不可抵赖(non-repudiation):有时用户发了消息,又想否认发了这个消息;不可抵赖不允许发消息者拒绝承认发消息安全原则Date9密码学与网络安全访问控制(accesscontrol):原则确定谁能访问什么;角色管理:用户方能做什么;规则管理:什么条件下允许访问什么资源;根据所采用的决策,可以建立访问控制矩阵,列出用户及其可以访问的项目,访问控制表(ACL)是访问控制矩阵的子集;访问控制指定和控制谁能访问什么安全原则Date10密码学与网络安全