计算机网络 网络安全技术

 网络安全基本要素

• 机密性  不泄密
• 完整性  信息不会被破坏
• 可用性   授权用户 正常有效使用
• 可控性   被控制
• 可审查性

网络安全的结构层次

• 物理安全    物理介质
• 安全控制    计算机操作系统
• 安全服务    应用层次

被动攻击   :截获信息

主动攻击  :  中断信息,篡改,伪造

                   篡改 需要 中断 伪造...

网络信息安全 是 一个整体系统的安全,需要多种网络安全组件共同维持。

网络安全组件

防火墙

        授权信息&操作进出内部网络，外网与内网的屏障。

        只防地址，无法分析数据内容，无法阻止内部的违规行为。

漏洞扫描器

        发现网络服务，网络设备&主机的漏洞，定期扫描，消除安全隐患。

        漏洞扫描器也可能成为攻击者的工具。

杀毒软件

        防止病毒的破坏&扩散

入侵系统IDS

        检测&分析用户在网络中的活动  创造行为模式，分析异常行为，判断未知的系统漏洞

        判断前3种组件的补充&完善

密码学

加密 编码学

解密 分析学

明文 发送方要发送的信息

密文  变换加密后的信息

加密算法   解密算法

加/解密算法 是在一组仅有合法用户知道的秘密信息下控制进行的 ， 称之为  密钥

加密密钥    解密密钥

密码学基础篇----密码学的加解密_密码学加密解密-CSDN博客

encrypt 加密  decipher解密

秘密密钥加密技术

对称密码体制  单钥   

密钥需要保密性

加解密速度快

caesar 凯撒密码

Character+ N

现代加密算法DES

压缩加密算法