什么是网络安全基础(网络安全的基本概念是什么)
今天给各位分享什么是网络安全基础的知识,其中也会对网络安全的基本概念是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、什么是网络安全基础?
- 2、网络安全的基本要素
- 3、网络安全基础
什么是网络安全基础?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断!!!!
网络安全的基本要素
基本要素是机密性、完整性、可用性、可控性、可审查性。
五要素的基本内容如下:
1、保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
4、可控性:对信息的传播及内容具有控制能力。
5、可审查性:出现安全问题时提供依据与手段。
扩展资料:
2014年全球网络安全市场规模有望达到956亿美元,并且在未来5年,年复合增长率达到10.3%,到2019年,这一数据有望触及1557.4亿美元(约合人民币9695.1亿元)。
从行业来看,航空航天、国防等领域仍将是网络安全市场的主要推动力量。从地区收益来看,北美地区将是最大的市场。同时,亚太地区、中东和非洲地区有望在一定的时机呈现更大的增长速度。
此外,由于网络犯罪逐渐增长导致金融资产的损失,并可能损害国家的基础设施和经济,因此云服务提供商和垂直行业,如能源,石油和天然气等都将加大网络安全解决方案的投入。
参考资料来源:百度百科-网络安全
网络安全基础
网络安全通信所需要的基本属性:
1. 机密性
2. 消息完整性
3. 可访问与可用性
4. 身份认证
1. 窃听
2. 插入
3. ***冒
4. 劫持
5. 拒绝服务DoS和分布式拒绝服务DDoS
6. 映射
7. 嗅探
8. IP欺骗
数据加密
明文:未被加密的消息
密文:被加密的消息
加密:伪装消息以隐藏消息的过程,即 明文 密文 的过程.
解密: 密文 明文 的过程
1. 替代密码 :用密文字母替代明文字母。
移位密码加密函数:
:加密过程
:明文信息
:密钥,表示移几位
:如果是26个字母,那q就是26
解密函数:
:解密过程
:密文
:密钥
2. 换位密码 :根据一定规则重新排列明文。
【 例题 】如果对明文“bob.i love you. Alice",利用k=3的凯撒密码加密,得到的密文是什么?利用密钥 "nice" 进行列置换加密后得到的密文是什么?
【 答案 】 凯撒密码 加密后得到的密文是:
"ere l oryh brx Dolfh"
列置换密码 加密后得到的密文是:
iex bvu bly ooo"
【 解析 】 凯撒密码 :
以明文字母b为例,M=2(b的位置为2),k=3,q=26,则:
密文 ,对应字母e,故b经过加密转为了e
将明文全部替换后得到的密文 "ere l oryh brx Dolfh"
列置换密码:
密钥 "nice" 字母表先后顺序为 "4,3,1,2" ,因此,按这个顺序读出表中字母,构成密文:"iex bvu bly ooo",(密钥有几位就有几列,如果明文不够就补x,然后按列读取)
1. 对称密钥 密码:加密秘钥和解密秘钥相同( ),例如用一个锁将箱子锁起来,这个锁有2把相同的钥匙,锁好之后把另一把钥匙派人送给他。
2. 对称密钥密码 分类 :
分组密码:DES、AES、IDEA等。(分组处理)
1) (数据加密标准):56位密钥,64位分组。(56位二进制数,每位的取值是0或1,则所有的取值就是 个)
2) :使用 两个秘钥 (共 112位 ),执行三次DES算法。(用1个密钥执行一次加密,再用另一个密钥执行一次解密,共执行三次)
3) (高级加密算法):分组128位,密钥 128/192/256 位。
4)IDEA:分组64位,密钥 128 位。
流密码(挨个处理)
1. 非对称密钥 密码:加密密钥和解密密钥不同, ,其中一个用于加密,另一个用于解密。( 私钥 :持有人所有 公钥 :公开的)
2. 加密密钥可以公开,也称公开密钥加密。
3. 典型的公钥算法:
Diffie-Hellman算法
RSA算法
密码散列函数
1. 特性:
定长输出;
单向性(无法根据散列值逆推报文)
抗碰撞性(无法找到具有相同散列值的两个报文)
2. 典型的散列函数
MD5:128位散列值
SHA-1:160位散列值
报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实,未被篡改。
1. 报文摘要(数字指纹)
2. 报文认证方法
简单报文验证:仅使用报文摘要,无法验证来源真实性
报文认证码:使用共享认证密匙,但无法防止接收方篡改
身份认证、数据完整性、不可否认性
1. 简单数字签名:直接对报文签名
2. 签名报文摘要
1. 口令:会被窃听
2. 加密口令:可能遭受回放/重放攻击
加密的口令可能会被截获,虽然不知道口令是什么,但他将加密口令提交给服务器,说这是我加密的口令,这叫重放.
3. 加密一次性随机数:可能遭受中间人攻击
Alice发给Bob说她是Alice,但Bob说你要向我证明,Bob生成一个随机数发给Alice,让Alice用自己的私钥进行加密,加密后再把数据发给Bob,然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话,那就说明她是Alice。
这种方***被中间人攻击,Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob,公钥也被Trudy换了,最后Bob用公钥加密数据发给Alice,Trudy截获了,用自己的私钥进行解密,获得了数据。
密钥分发存在漏洞:主要在密钥的分发和对公钥的认证环节,这需要密匙分发中心与证书认证机构解决
双方通信时需要协商一个密钥,然后进行加密,每次通信都要协商一个密钥,防止密钥被人截获后重复使用,所以密钥每次都要更换,这就涉及到密钥分发问题。
基于 KDC 的秘钥生成和分发
认证中心CA:将公钥与特定的实体绑定
1. 证实一个实体的真实身份;
2. 为实体颁发 数字证书 (实体身份和 公钥 绑定)。
防火墙 :能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。
前提 :从外部到内部和从内部到外部的所有流量都经过防火墙
1. 无状态分组过滤器
基于特定规则对分组是通过还是丢弃进行决策,如使用 实现防火墙规则。
2. 有状态分组过滤器
跟踪每个TCP连接建立、拆除,根据状态确定是否允许分组通过。
3. 应用***
鉴别 用户身份 或针对 授权用户 开放 特定服务 。
入侵检测系统(IDS):当观察到潜在的恶意流量时,能够产生警告的设备或系统。
1. 电子邮件安全需求
1)机密性
2)完整性
3)身份认证性
4)抗抵赖性
2. 安全电子邮件标准:
1. SSL是介于 和 之间的安全协议.
2. SSL协议栈
(传统的TCP协议是没有安全协议的,传输都是明文,所以在TCP上面设置SSL协议保证安全性)
3. SSL握手过程
协商密码组,生成秘钥,服务器/客户认证与鉴别。
1. ***
建立在 上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络。
关键技术 : ,如IPSec。
2. 典型的 网络层安全协议 ——
提供机密性、身份鉴别、数据完整性和防重放攻击服务。
体系结构: 认证头AH协议 、 封装安全载荷ESP协议 。
运行模式: 传输模式 (AH传输模式、ESP传输模式)、 隧道模式 (AH隧道模式、ESP隧道模式)
本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。
回顾:
1. 网络安全基本属性
2. 典型数据加密算法;
3. 消息完整性、数字前面以及身份认证原理。
关于什么是网络安全基础和网络安全的基本概念是什么的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。