计算机网络 网络安全技术

?网络安全基本要素

• 机密性? 不泄密
• 完整性??信息不会被破坏
• 可用性? ?授权用户 正常有效使用
• 可控性? ?被控制
• 可审查性

网络安全的结构层次

• 物理安全? ? 物理介质
• 安全控制? ? 计算机操作系统
• 安全服务? ? 应用层次

被动攻击? ?:截获信息

主动攻击? :? 中断信息,篡改,伪造

? ? ? ? ? ? ? ? ? ?篡改?需要 中断 伪造...

网络信息安全 是 一个整体系统的安全,需要多种网络安全组件共同维持。

网络安全组件

防火墙

? ? ? ? 授权信息&操作进出内部网络，外网与内网的屏障。

????????只防地址，无法分析数据内容，无法阻止内部的违规行为。

漏洞扫描器

? ? ? ? 发现网络服务，网络设备&主机的漏洞，定期扫描，消除安全隐患。

? ? ? ? 漏洞扫描器也可能成为攻击者的工具。

杀毒软件

? ? ? ? 防止病毒的破坏&扩散

入侵系统IDS

? ? ? ? 检测&分析用户在网络中的活动? 创造行为模式，分析异常行为，判断未知的系统漏洞

? ? ? ? 判断前3种组件的补充&完善

密码学

加密 编码学

解密 分析学

明文 发送方要发送的信息

密文? 变换加密后的信息

加密算法? ?解密算法

加/解密算法 是在一组仅有合法用户知道的秘密信息下控制进行的 ， 称之为??密钥

加密密钥? ? 解密密钥

密码学基础篇----密码学的加解密_密码学加密解密-CSDN博客

encrypt?加密? decipher解密

秘密密钥加密技术

对称密码体制? 单钥? ?

密钥需要保密性

加解密速度快

caesar 凯撒密码

Character+ N

现代加密算法DES

压缩加密算法