网络与息安全.doc

网路信息安全 网络的安全性问题包括两个方面一是网络的系统安全，保护计算机不被黑客入侵就属于系统安全的范畴；二是网络的信息安全。 简述网络信息安全有几个方面：①机密性，即消息只有合法的接收者才能读出，其他人即使收到也读不出。②真实性，即消息的确是由宣称的发送者发送的，如冒名顶替则会被发现。③完整性，即消息在传输过程中如果篡改则会被发现。④抗抵赖，即消息的发送者在发送后不能否认他发送过该消息。 木桶理论：木桶的最大容量不取决于长的木板，而取决于最短的那块木板。整个系统的安全防护能力，取决于系统中安全防护能力最薄弱的环节。信息从产生到销毁的生命周期过程中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件，表现形式和载体会发生各种变化，这些环节中的任何一个都可能影响整体信息安全水平。要从整体上提高一个组织的信息安全水平，也就是要使构成安全防范体系的这只“木桶”的所有的木板长度拥有相近的长度，即必须保证信息在整个生命周期中的安全。 网络安全威胁的类型：①窃听②假冒③重放④流量分析⑤破坏完整性⑥拒绝服务⑦资源的非授权使用⑧特洛伊木马⑨病毒⑩诽谤 重放攻击：重放是攻击方重新发送一份合法的报文或报文的一部分，以使被攻击方认为自己是合法的或被授权的。当某结点复制发到其他结点的报文并在其后重发他们时，如果不能检测重发，目标结点会依据此报文的内容接受某些操作 流量分析：通过网上信息流的观察和分析推断出网上的数据信息。 拒绝服务：当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时，就发生了拒绝服务 特洛伊木马：非法程序隐藏在一个合法程序里从而达到其特定目的。这可以通过替换系统的合法程序，或者在合法程序里插入恶意代码来实现 《可信计算机系统评估准则》（TCSEC，也称网络安全橙皮书）依据处理的信息等级采取相应的对策，划分了四类七个安全等级（低到高）：D，C1，C2，B1，B2，B3，A1级 D—最低安全保护C1级—自主安全保护C2级—可控访问保护B1级—标识的安全保护 B2级—结构化保护 B3级—安全域保护 A1级——可验证设计C类称为酌情保护，B类称为强制保护，A类称为核实保护。 国际标准化组织（International Standard Organization，ISO）其定义了五个服务定义了5大安全服务功能：身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。 IDS：Intrustion Detection System入侵检测系统 DES：Data Encryption Standard,数据加密标准 AES：Advanced Encryption Standard,高级加密标准 公开密钥密码体系（Public Key Cryptography） 明文（Plaintext）：被变换的信息。密文（Ciphertext）：变换后的形式。 公钥（Public Key）私钥(Private Key) 序列密码(Stream Cipher) 从明文到密文的转换称加密（Encryption）从密文还原为明文称解密（Decryption） 双重签名：首先生成订单和支付消息这两条消息的摘要，将两个摘要连接起来，生成一个新的摘要，然后用签发者的私钥数字签名 对称密钥密码体系（Symmetric Key Cryptography）对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中容易地推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的 非对称密钥密码体系(Asymmetric Key Cryptography)非对称算法也叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。 分组密码(Block Cipher) 分组密码将明文消息划分成固定长度的分组，各分组分别在密钥的控制下变换成等长度的密文 DES指标：分组密码，分组长度：64bits；对称密码，密钥长度：56bits；不安全，安全可用3DES。 IDEA指标：分组长度：64bits；对称密码，密钥长度：128bits；安全 AES指标：分组密码，分组长度（128 192 256 bits）；对称密码 密钥长度（128 192 256bits）；多级安全15、RSA指标：分组密码 模数n；非对称密码：公钥，私钥；安全性跟模数n有关（n：1024 2048 4096 bits）。 DES的五种工作模式：电子密码本（ECB）、密码分组链接（CBC）、密文反馈（CFB）、输出反馈（OFB）、计算器模式（CTR），这些工作模式同样适用于其他分组密码。 DES-EEE2/DES-EDE2:第一和第三加密过程使用相同的密钥为112bits DES-EEE3/DES-EDE3:每次用一个不同的