首页网络安全正文

网络安全基础是什么意思（网络安全知识是什么意思）

网络安全 2年前(02-05) 317

今天给各位分享网络安全基础是什么意思的知识，其中也会对网络安全知识是什么意思进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、什么是网络安全基础？

今天给各位分享网络安全基础是什么意思的知识，其中也会对网络安全知识是什么意思进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、什么是网络安全基础？
2、网络安全基本知识
3、网络安全基础
4、网络安全需要哪些基础知识?
5、网络安全的基本要素

什么是网络安全基础？

内容包括：网络的基础知识与因特网提供的主要服务、网络常用的操作系统、网络安全的基本知识、计算机系统安全与访问控制、数据安全、数据库系统安全、数据加密与认证技术、计算机病毒的防治、网络安全技术、网络站点的安全等内容。重点介绍如何保护自己的网络以及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，如何避免数据被篡改以及维护数据的真实性等

网络安全基本知识

网络时代，似乎每个人都是半透明的状态，从外卖数据就能知道你喜欢吃什么、从网购信息就能知道你最喜欢哪几家店、从聊天记录就能知道你最在乎的人……如何保护个人隐私不被泄露呢？下面就来教大家一些网络安全基本知识。

密码安全常识

1、给自己的用户名设置足够长度的密码，最好使用大小写混合和特殊符号，不要为了贪图好记而使用纯数字密码。

2、不要使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、***号码、门牌号、姓名简写。

3、最好不用单词做密码，如果要用，可以在后面加复数s或者符号，这样可以减小被字典猜出的机会。

4、不要将所有的口令都设置为相同的，可以为每一种加上前缀。

5、不要为了防止忘记而将密码记下来。

6、不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

交友常识

1、不要说出自己的真实姓名和地址、电话号码、学校名称、密友信息。

2、不与网友见面。

3、如非见面不可，最好去人多的地方。

冲浪安全常识

1、尽量不要下载个人站点的程序，因为这个程序有可能感染了病毒，或者带有后门。

2、不要运行不熟悉的可执行文件，尤其是一些看似有趣的小游戏。

3、不要随便将陌生人加入QQ或者微信等的好友列表，不要随便接受他们的聊天请求，避免受到端口攻击。

4、不要随便打开陌生人的邮件附件，因为它可能是一般恶意html或者j***a代码（已经发现html代码可以格式化你的硬盘），如果是可执行文件，可能是后门工具。

5、在支持j***a或者HTML的聊天室里最好不要接受对方的js或者html。因为他它能是窗口*** 或者巨型的图片。

6、不要逛一些可疑或另类的站点，因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。

病毒防范常识

1、尽量不要下载个人站点的程序。

2、安装正版杀毒软件，如：金山毒霸、诺顿、瑞星等。

3、定期对杀毒软件进行升级并对系统进行病毒扫描（一周一次）。

要善于网上学习，杜绝浏览不良信息

我们应正确利用网上***，汲取科学文化知识，浏览有效健康信息，辨明网上的善恶美丑，自觉抵制各种虚***、消极内容，使网络成为我们学习的有效工具。

要诚实友好交流，杜绝侮辱欺诈他人

我们应坚持发扬诚信之风，不得在网络上欺骗他人，违背公民基本道德准则，倡导网络文明新风，使用网络文明语言，为营造文明的网络环境做出积极努力。

要有益身心健康，拒绝沉溺虚拟时空我们应有节制的上网，善于运用互联网技术获取有益信息，解决学习中的问题，合理安排上网时间，不应沉溺于网络，影响正常的学习生活，损害身心健康。

要维护网络道德，杜绝网络脏口恶习

应学习网络道德规范，懂得基本的对与错、是与非，增强网络道德意识，分清网上善恶美丑的界限，激发对美好网络生活的向往和追求，形成良好的网络道德行为规范，做到网上不吐脏字，有话好好说，有理耐心讲。

网络安全基础

网络安全通信所需要的基本属性：

1. 机密性

2. 消息完整性

3. 可访问与可用性

4. 身份认证

1. 窃听

2. 插入

3. ***冒

4. 劫持

5. 拒绝服务DoS和分布式拒绝服务DDoS

6. 映射

7. 嗅探

8. IP欺骗

数据加密

明文：未被加密的消息

密文：被加密的消息

加密：伪装消息以隐藏消息的过程，即明文密文的过程.

解密：密文明文的过程

1. 替代密码：用密文字母替代明文字母。

移位密码加密函数：

：加密过程

：明文信息

：密钥，表示移几位

：如果是26个字母，那q就是26

解密函数：

：解密过程

：密文

：密钥

2. 换位密码：根据一定规则重新排列明文。

【例题】如果对明文“bob.i love you. Alice"，利用k=3的凯撒密码加密，得到的密文是什么？利用密钥 "nice" 进行列置换加密后得到的密文是什么？

【答案】凯撒密码加密后得到的密文是：

"ere l oryh brx Dolfh"

列置换密码加密后得到的密文是：

iex bvu bly ooo"

【解析】凯撒密码：

以明文字母b为例，M=2（b的位置为2），k=3，q=26，则：

密文，对应字母e，故b经过加密转为了e

将明文全部替换后得到的密文 "ere l oryh brx Dolfh"

列置换密码:

密钥 "nice" 字母表先后顺序为 "4，3，1，2" ，因此，按这个顺序读出表中字母，构成密文："iex bvu bly ooo"，（密钥有几位就有几列，如果明文不够就补x，然后按列读取）

1. 对称密钥密码：加密秘钥和解密秘钥相同（），例如用一个锁将箱子锁起来，这个锁有2把相同的钥匙，锁好之后把另一把钥匙派人送给他。

2. 对称密钥密码分类：

分组密码：DES、AES、IDEA等。（分组处理）

1）（数据加密标准）：56位密钥，64位分组。（56位二进制数，每位的取值是0或1，则所有的取值就是个）

2）：使用两个秘钥（共 112位），执行三次DES算法。(用1个密钥执行一次加密，再用另一个密钥执行一次解密，共执行三次)

3）（高级加密算法）：分组128位,密钥 128/192/256 位。

4）IDEA：分组64位，密钥 128 位。

流密码（挨个处理）

1. 非对称密钥密码：加密密钥和解密密钥不同，，其中一个用于加密，另一个用于解密。（私钥：持有人所有公钥：公开的）

2. 加密密钥可以公开，也称公开密钥加密。

3. 典型的公钥算法：

Diffie-Hellman算法

RSA算法

密码散列函数

1. 特性：

定长输出；

单向性（无法根据散列值逆推报文）

抗碰撞性（无法找到具有相同散列值的两个报文）

2. 典型的散列函数

MD5：128位散列值

SHA-1：160位散列值

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实，未被篡改。

1. 报文摘要（数字指纹）

2. 报文认证方法

简单报文验证：仅使用报文摘要，无法验证来源真实性

报文认证码：使用共享认证密匙，但无法防止接收方篡改

身份认证、数据完整性、不可否认性

1. 简单数字签名：直接对报文签名

2. 签名报文摘要

1. 口令：会被窃听

2. 加密口令：可能遭受回放/重放攻击

加密的口令可能会被截获，虽然不知道口令是什么，但他将加密口令提交给服务器，说这是我加密的口令，这叫重放.

3. 加密一次性随机数：可能遭受中间人攻击

Alice发给Bob说她是Alice，但Bob说你要向我证明，Bob生成一个随机数发给Alice，让Alice用自己的私钥进行加密，加密后再把数据发给Bob，然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话，那就说明她是Alice。

这种方***被中间人攻击，Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob，公钥也被Trudy换了，最后Bob用公钥加密数据发给Alice，Trudy截获了，用自己的私钥进行解密，获得了数据。

密钥分发存在漏洞：主要在密钥的分发和对公钥的认证环节，这需要密匙分发中心与证书认证机构解决

双方通信时需要协商一个密钥，然后进行加密，每次通信都要协商一个密钥，防止密钥被人截获后重复使用，所以密钥每次都要更换，这就涉及到密钥分发问题。

基于 KDC 的秘钥生成和分发

认证中心CA：将公钥与特定的实体绑定

1. 证实一个实体的真实身份；

2. 为实体颁发数字证书（实体身份和公钥绑定）。

防火墙：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。

前提：从外部到内部和从内部到外部的所有流量都经过防火墙

1. 无状态分组过滤器

基于特定规则对分组是通过还是丢弃进行决策，如使用实现防火墙规则。

2. 有状态分组过滤器

跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过。

3. 应用***

鉴别用户身份或针对授权用户开放特定服务。

入侵检测系统（IDS）：当观察到潜在的恶意流量时，能够产生警告的设备或系统。

1. 电子邮件安全需求

1）机密性

2）完整性

3）身份认证性

4）抗抵赖性

2. 安全电子邮件标准：

1. SSL是介于和之间的安全协议.

2. SSL协议栈

(传统的TCP协议是没有安全协议的，传输都是明文，所以在TCP上面设置SSL协议保证安全性)

3. SSL握手过程

协商密码组，生成秘钥，服务器/客户认证与鉴别。

1. ***

建立在上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。

关键技术：，如IPSec。

2. 典型的网络层安全协议 ——

提供机密性、身份鉴别、数据完整性和防重放攻击服务。

体系结构：认证头AH协议、封装安全载荷ESP协议。

运行模式：传输模式（AH传输模式、ESP传输模式）、隧道模式（AH隧道模式、ESP隧道模式）

本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。

回顾：

1. 网络安全基本属性

2. 典型数据加密算法；

3. 消息完整性、数字前面以及身份认证原理。

网络安全需要哪些基础知识?

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒? 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我***的一组计算机指令或者程序代码。

什么是木马? 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的? 使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门? 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测? 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用? 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

什么是NIDS? NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。

网络安全基础是什么意思（网络安全知识是什么意思）