网络信息安全
一、基本概念
(一)信息安全
為數據處理系統建立和采用的技術、管理上的安全保護,目的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
(二)網絡信息安全
主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
?
二、密碼學:加密解密
凱撒密碼
英文:a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z 明文是加密前的字符。 密文是加密后的字符。 凱撒密碼: 加密:是當 K=n,明文(每個字符)向后(字母表右邊)偏移 n 位的字符,就是密文。 解密:是當 k=m,密文(每個字符)向前(字母表左右)偏移 m 位的字符,就是明文。(一)數據加密的基本概念
(1)明文∶加密前的原始數據。 (2)密文∶加密后的數據(用于傳輸或存儲)。 (3)密碼: 將明文和密文進行相互轉換的算法(密碼的含義在這里是一種 1 接的網絡(外國 的方法, 加密算法一般對生產廠家是開放的)。 (4)密鑰:在密碼中使用且僅僅只有收發雙方知道的用于加密和解密的信息。(二)加密技術
①、對稱加密:加密與解決使用同一個密鑰。 ②、非對稱加密:每一個用戶分配一個對密鑰(公鑰和密鑰)。發送時:用接收方的公鑰加密。接收時:用接收主的私鑰解密。 ③ 對稱加密算法: DES、AES; ④、非對稱加密算法∶RSA。?
?
偽隨機數生成器
?
?三、認證:重要的威脅防范手段
(一)消息認證
?
?
(1)數字簽名與信息一起發送的一串代碼,不是真的手寫簽名。 (2)用途 在電子商務和電子政務中用來鑒別信息的真偽,防止否認。 (3)加密技術是數字簽名的保證。?(二)身份認證:真實性保障
?
?
四、網絡安全威脅
?
(1)防火墻位于內網和外網之間,用于防止外部網絡對內部網絡的攻擊。所有進出內網和外網的數據都 要經過防火墻。防火墻不能防范從網絡內部發起的攻擊。 (2)防火墻可以是軟件(例如操作系統內置的防火墻,Windows 10 :Windows defender 防火墻)或硬 件設備。?
(1)入侵檢測是在網絡上的關鍵節點上監聽與收集信息,并對其進行分析,從中發現否有違反安全策略 的行為,并在發現時及時報警。 (2)入侵檢測技術主動保護系統不受攻擊。入侵檢測對防火墻技術的有效補充。 (3)常用檢測方法有∶特征檢測、異常檢測、狀態檢測、協議分析。五、計算機病毒
(1)計算機病毒是一種人為編制的具有寄生性和破壞性的程序,通過自身的復制來擴大病毒感染范圍和 力度等。 (2)計算機病毒的特點∶ ①破壞性、②隱蔽性、③傳染性、④潛伏性、⑤寄生性。 (3)殺毒軟件總是滯后于新病毒的出現。 (4)計算機病毒既可以破壞硬件也可以破壞軟件。 (5)木馬病毒是一種后門程序(即遠程監控程序),通過互聯網竊取用戶的數據。 (6)U 盤、軟盤寫保護狀態下可以有效預防計算機病毒 (7)可以通過郵件、光盤、磁盤、u 盤、文件、網絡等傳播?
總結
- 上一篇: 计算机网络:网络安全
- 下一篇: 计算机信息安全技术知识点简摘又名我的期末