admin管理员组文章数量:1565267
2024年4月6日发(作者:)
1.
网络安全的概念。
网络安全的概念。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意
的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义来说,
凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是
网络安全的研究领域。网络安全的内容包括了系统安全和信息安全两个部分。网络安全从其
本质上来讲就是网络上的信息安全。
影响网络安全的常见因素:
影响网络安全的常见因素:
1
)非授权访问
)非授权访问
2
)信息泄漏或丢失
)信息泄漏或丢失
3
)破坏数据完整性
)破坏数据完整性
4
)拒绝服务攻击
)拒绝服务攻击
5
)利用网络传播病毒
)利用网络传播病毒
2.
国际上主要的网络安全评价标准
美国国防部的
TCSEC
欧共体委员会的
ITSEC
国际通用准则
CC
(
ISO/IEC 15408-1999
)
3.
密码学概念
l
明文(消息)(
Plaintext
)
l
密文(
Ciphertext
)
l
加密(
Encryption
)
l
解密(
Decryption
)
l
加密算法(
Encryption algorithm
l
解密算法
l
密钥(
Key
)
概念解释自己查查书。
4.
代换密码和置换密码。
)
代换密码:通过符号的简单替换而达到掩盖明文信息的目的
置换密码;通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码方案
5.
对称密码和非对称密码的概念
对称密钥密码体系 对称密钥密码体系也叫密钥密码体系,它是指消息发送方和消息接收方
必须使用相同的密钥,该密钥必须保密。
非对称密钥密码体系 又叫公钥密码体系,它使用两个密钥:一个公共密钥
PK
和一个私有
密钥
SK
。这两个密钥在数学上是相关的,并且不能由公钥计算出对应的私钥,同样也不能
由私钥计算出对应的公钥。用其中一个加密数据,可以用对应的另一个解密数据。
6.
分组密码算法
是将一些固定的置换作用于明文数据分组的加密算法。它将明文按一定的比特长度分组,
由明文组和密钥组经过加密运算得到密文组,密文组和密钥组经过解密运算还原成明文组,
其中解密运算通常为加密运算的逆运算 。
7.
分组密码工作模式
l
电码本模式
l
密码分组连接模式
l
输出反馈模式
l
密文反馈模式
l
计数器模式
8
、 非对称密码体制常用算法:
RSA
算法 ,椭圆曲线算法
9
、密码系统的安全性包括两个方面
:
n
一方面是系统本身的安全性,即系统抗密码分析的安全性;
n
另一方面是系统中秘密密钥的安全性,即秘密密钥保管的安全性。
10
、密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、
更新、吊销和销毁等。
11
、密钥分配方案及相关例子
a.
集中式分配方案
:
利用网络中的“密钥管理中心”来集中管理系统中的密钥
“密钥管理中心”接收系统中用户的请求,为用户提供安全分配密钥的服务。
b.
分布式分配方案
:
分布式分配方案则是由通信方自己协商完成会话密钥的共享工程,不受任何其他方面的限
制。
、公钥证书库、密钥备份及恢
12
、
PKI
的组成:是由认证机构(
Certificate Authority
,
CA
)
复系统、公钥证书撤销系统、
PKI
应用接口等部分组成的。
13
、目前,证书有多种不同的类型,常用的包括以下几种。
l
X.509
公钥证书
l
简单
PKI
(
Simple Public Key Infrastructure
)证书
)证书
l
PGP
(
Pretty Good Privacy
)证书
14
、证书的管理包括以下几个方面
l
证书的检索
l
证书的验证
l
证书的吊销
数字签名
:
以密码学的方法对数据文件产生一组代表签名者身份与数据完整性的数据信
15
、
息
.
通常附加在数据文件的后面。数据文件的接收者可以利用签名者的公钥作用于数字签名
上,以验证数据文件的真实性、完整性。
数字签名就是用私有密钥进行加密
.
而认证就是利用公开密钥进行正确的解密。
版权声明:本文标题:计算机网络安全-复习 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1712417420a359241.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论