网络信息安全的基础知识汇总
网络与信息安全学习(一):什么是计算机网络,网络参考模型、网络安全的概念。网络与信息安全学习(二):密码学基础、对称密钥体制、非对称密钥体制、DES、AES、RSA、量子密码学等网络与信息安全学习(三):安全认证与信息加密、各种认证技术、数字签名技术、数字摘要技术、密钥管理网络与信息安全学习(四):IPSec安全协议详解、安全联盟SA、IKE密钥管理协议、SSL安全套接层协议网络与信息安全学习(五
网络与信息安全学习(九)
一、什么是恶意代码1、恶意代码定义实际上指的是网页中的恶意插件,通常是由JavaScript或VBScript代码编写的,一般带有广告性质,且是相对Web服务和社交网络服务而言。它会在你浏览网站时进入你的电脑,防火墙和杀毒软件一般对它无可奈何,因为它并不属于病毒的范畴。调高浏览器的安全等级可以屏蔽他们。恶意代码两个显著的特点:非授权和破坏性。(举例)也可认为,恶意代码是一个广义的概念,它是计算机病
网络与信息安全学习(八)
1、入侵检测的定义入侵检测(Intrusion Detection)是对入侵行为的发觉,通过在计算机网络系统若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测是继防火墙之后保护网络系统的第二道防线,属于主动安全防御技术,它能对入侵事件和入侵过程实时响应,入侵检测是防火墙的合理补充。入侵检测扩展了系统管理员的安全管理能力(包括:安全审计、监视、进
网络与信息安全学习(七)
8.1 网络安全漏洞8.1.1 漏洞概述1.漏洞的定义与分类(级)漏洞是指计算机网络系统在硬件、软件或协议中存在的各种安全缺陷(也称Bug)。漏洞包括:硬件设计漏洞、软件编程漏洞和协议漏洞等。1)一级漏洞(也称高危漏洞)2)二级漏洞3)三级漏洞4)四级漏洞2.漏洞产生的原因①软件设计不合理、编程出现错误。这类漏洞又分两类:一是操作系统本身设计缺陷产生的漏洞,二是应用软件产生的安全漏洞。②安全策略设
网络与信息安全学习(六)
7.1防火墙概述7.1.1 防火墙定义与分类防火墙(Firewall)是目前保护计算机网络的主要安全设备,作为一种隔离控制技术,防火墙在内部网络和不安全的外部网络(如:Internet)之间建立一道屏障,阻止外部对内网的非法访问,同时,阻止重要信息从内网非法流出。防火墙作为一种主要的网络安全系统,将网络隔离成内网和外网,它是内外网之间的检查站,通过对数据的过滤和筛选,保护内部网络资源和信息的安全。
网络与信息安全学习(五)
5.1 网络攻击概述随着互联网及应用的快速发展,以攻击系统为主转变为以攻击网络为主。分析和掌握网络攻击活动的方式、方法和途径,对加强网络安全、预防网络犯罪有重要意义。攻击表现:获取用户的账号和密码、系统漏洞攻击、破解口令、攻击认证协议、实施木马攻击和拒绝服务攻击。5.1.1 网络攻击的分类网络攻击的种类、途径和方式各种各样,但都是以破坏网络系统的可用性、窃取机密信息为目的。对网络的攻击者:黑客(H
网络与信息安全学习(四)
4.1 IPSec安全协议概述安全协议是以密码学为基础的协议。它可在网络系统中提供各种安全服务。如:认证实体的身份、在实体间分配密钥,实现机密性、完整性、抗否认性等。IPSec是IETF(www.ietf.org)公布的一组安全IP协议集,是在IP级为IP业务提供保护的安全协议标准,即IPSec是引入了安全机制的IP安全协议。通过现代密码学方法支持机密性和认证服务,使用户能有选择的使用,并得到所
网络与信息安全学习(三)
安全认证与信息加密计算机病毒、黑客、钓鱼网站以及网页仿冒诈骗等恶意威胁,给在线交易的安全带来了极大挑战。层出不穷的网络犯罪,引起人们对网络身份的信任危机。如何证明“我是谁?”、如何防止身份冒用等问题,日益成为人们关注的焦点。实际中,一方面要保证信息的机密性,另一方面是保证信息的完整性和有效性,即要确认与之通信的对方身份的真实性, 以防止信息在传输过程中被窃取、篡改、仿冒和抵赖,这都需要认证(Aut
网络与信息安全学习(二)
2.1 密码学原理2.1.1 基本概念信 源:消息的发送者信 宿:消息的目的地(接收者)明 文:没有加密的消息(P)密 文:加密过的消息(C)密 钥:特殊的规则或字符组合(K)信 道:用来传送消息的通道明文空间:可能的明文集合P 密文空间:可能的密文集合C 密钥空间:可能的密钥集合K加密变换:C=Ek(P),解密变换:P=Dk(C)五元组(P、C、K、Ek、Dk)——密码体制注意,对密码体制要
网络与信息安全学习(一)
什么是计算机网络?是指地理上分散的、相互独立的多台计算机通过通信协议和通信线路连接起来,以实现信息交换和资源共享的计算机系统。什么是网络安全?凡是涉及到网络系统及信息的机密性、完整性、可用性、可控性等的相关技术和理论问题都是网络安全的研究领域。从本质上讲,网络安全就是网络上的通信、设备与信息安全。1.1、网络安全概述1.1.1 网络安全的概念网络安全包括两个方面:网络系统的运行安全和网络系统中的信