网络安全的基础性是什么（网络安全基本特征是什么）

今天给各位分享网络安全的基础性是什么的知识，其中也会对网络安全基本特征是什么进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、网络安全基础
• 2、网络安全的基本特征有哪些?
• 3、什么是网络安全基础？
• 4、学习网络安全的基础是什么？给分
• 5、网络安全的基本要素有哪些
• 6、网络安全的五大基本特性是什么?渗透测试教程

网络安全基础

网络安全通信所需要的基本属性：

1. 机密性

2. 消息完整性

3. 可访问与可用性

4. 身份认证

1. 窃听

2. 插入

3. ***冒

4. 劫持

5. 拒绝服务DoS和分布式拒绝服务DDoS

6. 映射

7. 嗅探

8. IP欺骗

数据加密

      明文：未被加密的消息

      密文：被加密的消息

      加密：伪装消息以隐藏消息的过程，即 明文 密文 的过程.

      解密： 密文 明文 的过程

1. 替代密码 ：用密文字母替代明文字母。

    移位密码加密函数：

     ：加密过程

    ：明文信息

     ：密钥，表示移几位

     ：如果是26个字母，那q就是26

    解密函数：

     ：解密过程

     ：密文

      ：密钥

2.  换位密码 ：根据一定规则重新排列明文。

    【 例题 】如果对明文“bob.i love you. Alice"，利用k=3的凯撒密码加密，得到的密文是什么？利用密钥 "nice" 进行列置换加密后得到的密文是什么？

    【 答案 】 凯撒密码 加密后得到的密文是：

        "ere l oryh brx Dolfh"

         列置换密码 加密后得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凯撒密码 ：

        以明文字母b为例，M=2（b的位置为2），k=3，q=26，则：

        密文 ，对应字母e，故b经过加密转为了e

        将明文全部替换后得到的密文 "ere l oryh brx Dolfh"

          列置换密码:

        密钥 "nice" 字母表先后顺序为 "4，3，1，2" ，因此，按这个顺序读出表中字母，构成密文："iex bvu bly ooo"，（密钥有几位就有几列，如果明文不够就补x，然后按列读取）

1. 对称密钥 密码：加密秘钥和解密秘钥相同（ ），例如用一个锁将箱子锁起来，这个锁有2把相同的钥匙，锁好之后把另一把钥匙派人送给他。

2. 对称密钥密码 分类 ：

     分组密码：DES、AES、IDEA等。（分组处理）

        1） （数据加密标准）：56位密钥，64位分组。（56位二进制数，每位的取值是0或1，则所有的取值就是 个）

        2） ：使用 两个秘钥 （共 112位 ），执行三次DES算法。(用1个密钥执行一次加密，再用另一个密钥执行一次解密，共执行三次)

        3） （高级加密算法）：分组128位,密钥 128/192/256 位。

        4）IDEA：分组64位，密钥 128 位。

     流密码（挨个处理）

1. 非对称密钥 密码：加密密钥和解密密钥不同， ，其中一个用于加密，另一个用于解密。（ 私钥 ：持有人所有  公钥 ：公开的）

2. 加密密钥可以公开，也称公开密钥加密。

3. 典型的公钥算法：

      Diffie-Hellman算法

      RSA算法

密码散列函数

1. 特性：

      定长输出；

      单向性（无法根据散列值逆推报文）

      抗碰撞性（无法找到具有相同散列值的两个报文）

2. 典型的散列函数

      MD5：128位散列值

      SHA-1：160位散列值

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实，未被篡改。

1. 报文摘要（数字指纹）

2. 报文认证方法

      简单报文验证：仅使用报文摘要，无法验证来源真实性

      报文认证码：使用共享认证密匙，但无法防止接收方篡改

身份认证、数据完整性、不可否认性

1. 简单数字签名：直接对报文签名

2. 签名报文摘要

1. 口令：会被窃听

2. 加密口令：可能遭受回放/重放攻击

    加密的口令可能会被截获，虽然不知道口令是什么，但他将加密口令提交给服务器，说这是我加密的口令，这叫重放.

3. 加密一次性随机数：可能遭受中间人攻击

Alice发给Bob说她是Alice，但Bob说你要向我证明，Bob生成一个随机数发给Alice，让Alice用自己的私钥进行加密，加密后再把数据发给Bob，然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话，那就说明她是Alice。

这种方***被中间人攻击，Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob，公钥也被Trudy换了，最后Bob用公钥加密数据发给Alice，Trudy截获了，用自己的私钥进行解密，获得了数据。

密钥分发存在漏洞：主要在密钥的分发和对公钥的认证环节，这需要密匙分发中心与证书认证机构解决

双方通信时需要协商一个密钥，然后进行加密，每次通信都要协商一个密钥，防止密钥被人截获后重复使用，所以密钥每次都要更换，这就涉及到密钥分发问题。

基于 KDC 的秘钥生成和分发

认证中心CA：将公钥与特定的实体绑定

1. 证实一个实体的真实身份；

2. 为实体颁发 数字证书 （实体身份和 公钥 绑定）。

防火墙 ：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。

前提 ：从外部到内部和从内部到外部的所有流量都经过防火墙

1. 无状态分组过滤器

    基于特定规则对分组是通过还是丢弃进行决策，如使用 实现防火墙规则。

2. 有状态分组过滤器

    跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过。

3. 应用***

    鉴别 用户身份 或针对 授权用户 开放 特定服务 。

入侵检测系统（IDS）：当观察到潜在的恶意流量时，能够产生警告的设备或系统。

1. 电子邮件安全需求

    1）机密性

    2）完整性

    3）身份认证性

    4）抗抵赖性

2. 安全电子邮件标准：

1. SSL是介于 和 之间的安全协议.

2. SSL协议栈

    (传统的TCP协议是没有安全协议的，传输都是明文，所以在TCP上面设置SSL协议保证安全性)

3. SSL握手过程

    协商密码组，生成秘钥，服务器/客户认证与鉴别。

1. ***

    建立在 上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。

     关键技术 ： ，如IPSec。

2. 典型的 网络层安全协议 ——

    提供机密性、身份鉴别、数据完整性和防重放攻击服务。

    体系结构： 认证头AH协议 、 封装安全载荷ESP协议 。

    运行模式： 传输模式 （AH传输模式、ESP传输模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。

回顾：

1. 网络安全基本属性

2. 典型数据加密算法；

3. 消息完整性、数字前面以及身份认证原理。

网络安全的基本特征有哪些?

1.完整性

指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。

2.保密性

指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。

3.可用性

指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

4.不可否认性

指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

5.可控性

指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了***用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。

什么是网络安全基础？

内容包括：网络的基础知识与因特网提供的主要服务、网络常用的操作系统、网络安全的基本知识、计算机系统安全与访问控制、数据安全、数据库系统安全、数据加密与认证技术、计算机病毒的防治、网络安全技术、网络站点的安全等内容。重点介绍如何保护自己的网络以及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，如何避免数据被篡改以及维护数据的真实性等

学习网络安全的基础是什么？给分

如果你想参加网络安全培训系统化学习的话，你不需要任何基础，因为在培训机构，有为零基础专门打造的班型，从零开始授课，循序渐进，理论与实战兼并，学习三个多月就可以毕业找工作。不过参加培训学习的话，需要考虑年龄和学历，后期找工作有很大的作用，如果学历不高，且年龄较大的话，不建议大家学习网络安全，就业时可能会受到影响，但也不是绝对性的，与自身情况有关系，需要综合考虑。当然，如果参加网络安全培训的话，你有一些计算机基础和英语基础会更好，学习起来难度更低。

如果你有英文基础，可以更专注于网络安全技术的学习，而不是在学习过程中遇到看不懂的暗语，找翻译工具或者背单词，这样很容易分心，影响学习效果。其次，要有一定的windows基础或者Linux基础，网络基础等，这样在学习过程中会更得心应手，可以专注更深的技术学习，上手也比较快。

网络安全的基本要素有哪些

网络安全的基本要素主要包括5方面：1）机密性

保证信息不泄露给未经授权的进程或实体，只供授权者使用。2）完整性

信息只能被得到允许的人修改，并且能够被判别该信息是否已被篡改过。同时一个系统也应该按其原来规定的功能运行，不被非授权者操纵。3）可用性

只有授权者才可以在需要时访问该数据，而非授权者应被拒绝访问数据。4）可鉴别性

网络应对用户、进程、系统和信息等实体进行身份鉴别。5）不可抵赖性

数据的发送方与接收方都无法对数据传输的事实进行抵赖。

网络安全的五大基本特性是什么?渗透测试教程

网络安全是信息安全的重要分支，是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科，具备五大基本特性。那么网络安全的五大基本特性是什么?通过下文为大家介绍一下。

网络安全五个属性：保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、*** 、医疗、运输、国家安全、电力供给及通信等领域。

第一、保密性

信息不泄露给非授权用户、实体或者过程，或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密或者工作机密，还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密*** ，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。

第二、完整性

数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或者无意的***而被改变或丢失。除了数据本身不能被破坏外，数据的完整性还要求数据的来源具有正确性和可信性，也就是说需要首先验证数据是真实可信的，然后再验证数据是否被破坏。

第三、可用性

可用性是指对信息或***的期望使用能力，即可授权实体或用户访问并按要求使用信息的特性。简单来说，就是保证信息在需要时能为授权者所用，防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。

第四、可控性

可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不允许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。

第五、不可抵赖性

也就是所谓的不可否认性。在信息交换过程中，确信参与方的真实统一性，即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说，就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。

网络安全的基础性是什么的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于网络安全基本特征是什么、网络安全的基础性是什么的信息别忘了在本站进行查找喔。