第七章 网络安全
计算机网络安全主要包括:
保密性
安全协议的设计
访问控制(也叫做存取控制或接入控制)
地传送时,一定要通过另一个安全信道。
两类密码体制:
对称密钥密码体制(即加密密钥与解密密钥是相同的密码体制,例如:数据加密标准DES)
公钥密码体制(又称公开密钥密码体制,使用不同的加密密钥与解密密钥)
任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。
为了防止返回抵赖
鉴别:鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。
鉴别与授权不同,授权是指所进行的过程是否被允许。
报文鉴别:对每一个收到的报文都要鉴别报文的发送者;
实体鉴别:在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。
密钥管理包括:密钥的产生、分配、注入、验证和使用。
密钥分配
网外分配方式:派可靠的信使携带密钥分配给相互通信的各用户。
网内分配方式:密钥自动分配。
因特网使用的安全协议:
IPsec与安全关联SA:
网络层保密是指所有在IP数据报中的数据都是加密的。
运输层安全协议:安全套接层SSL。
SSL提供的功能:
SSL服务器鉴别;
加密SSL会话;
SSL客户鉴别。
应用层的安全协议
PCG协议:提供电子邮件的安全性、发送方鉴别和报文完整性。
PEM协议:一样是对因特网的邮件加密建议标准,但有比PGP更加完善的密钥管理机制。
链路加密与端对端加密
防火墙:
防火墙是一个特殊编程的路由器,安装在一个网点和网络的其余部分之间。目的是实施访问控制策略。(这个访问控制策略是由使用防火墙的单位自行制定的)。一般将防火墙里面的网络称为可信的网络,防火墙外面的称为不可信的网络。
防火墙技术一般分为两类:
网络级防火墙:主要用来防止整个网络出现外来非法的入侵,属于这类的包括分组过滤和授权服务器。
应用级防火墙:从应用程序来进行访问控制,通常使用应用网关或代理服务器来区分各种应用。