文档介绍:1 一、引论 1、网络安全的概念:网络安全是在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 2、基于 有很多不安全的问题: 1)IP安全。在 中,当信息分组在路由器间传递时,对任何人都是开放的,路由器仅仅搜集信息分组中的目的地址,但不能防止其内容被窥视。 2)DNS 安全。 对每台计算机的命名方案称之为域名系统(DNS )。 3)拒绝服务( DoS )攻击。包括发送 SYN 信息分组、邮件炸弹。 4)分布式拒绝(DDoS )攻击。分布式拒绝服务攻击是拒绝服务群起攻击的方式。 3、维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯(如机房入侵、设备偷窃、废物搜寻、电子干扰等)、系统漏洞(如旁路控制、程序缺陷等)、网络入侵(如窃听、截获、堵塞等)、恶意软件(如病毒、蠕虫、特洛伊木马、信息炸弹等)、存储损坏(如老化、破损等)等。为抵抗对网络和系统的安全威胁,通常采取的安全措施包括门控系统、防火墙、防病毒、入侵检测、漏洞扫描、存储备份、日志审计、应急响应、灾难恢复等。 4、网络安全的三个基本属性: 1)机密性(保密性)。机密性是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术。 2)完整性。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是校验与认证技术。 3)可用性。可用性是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。 5、国际标准化组织在开放系统互联标准中定义了 7个层次的参考模型: 1)物理层。 2)数据链接层。 3)网络层。 4)传输层。 5)会话层。 6)表示层。 7)应用层。 6、粗略地,可把信息安全分成 3个阶段。 1)通信安全( comsec )、计算机安全(compusec )和网络安全( netsec )。 7、可信计算机系统评估准则( puter System Evaluation Criteria, TCSEC ) 共分为如下 4类7级: 1)D级,安全保护欠缺级。 2)C1级,自主安全保护级。 3)C2级, 受控存储保护级。 4)B1级,标记安全保护级。 5)B2级,结构化保护级。 6)B3级,安全域保护级。 7)A1级,验证设计级。 8、密码学研究包括两部分内容:一是加密算法的设计和研究;一是密码分析,即密码破译技术。 9、对称密钥密码技术是传统的简单换位、代替密码发展而来的,从加密模式上可分为两类: 1)序列密码,序列密码一直作为军事和外交场合使用的主要密码技术之一,它的主要原理是,通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流,逐位加密得到密文序列,所以,序列密码算法的安全强度取决于它产生的伪随机序列的好坏。 2)分组密码。分组密码的工作方式是将明文分成固定长度的组(块)(如 64位一组),用同一密钥和算法对每一块加密,输出固定长度的密文。公钥密码技术:公钥技术是在密码体制中加密和解密采用两个不同的相关的密钥的技术,又称不对称密钥技术。两者的比较:因为对称密码系统具有加解密速度快、安全强度高等优点,在军事、外交及商业应用中使用得越来越普遍;由于存在密钥发行与管理方