• 计算机网络自顶向下———网络安全


    前言 

      计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。

      参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。

    不安全因素

      对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
      其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
      人为因素是对计算机信息网络安全威胁最大的因素。
     
      计算机网络不安全因素主要表现在以下几个方面:
      保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
      完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
      可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
      可控性:对信息的传播及内容具有控制能力。
      可审查性:出现的安全问题时提供依据与手段

    计算机网络的脆弱性 

      互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
     

      1)网络的开放性

        网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
     

      2)网络的国际性

        意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
     

      3)网络的自由性

      大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
     

    网络安全四要素

      机密性:防止信息在传输过程中被窃取,故需要在一定程度上对信息进行加密
      报文完整性:防止信息在传输过程中被恶意篡改,需要保证报文的完整性
      端点鉴别:发送方和接收方都应该能证实通信过程中所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份
      运行安全性:机构内网会与互联网联通,需要防止来自互联网的攻击
     

    机密性的保证 密码学

      密码技术可以使发送方可以伪装数据,使入侵者不能从截取到的数据中获得任何信息
      对称密码机制,即通信双方拥有同一个密码
      公开密钥加密,即通信双方各有一对密钥,发送方用对方的公钥加密,接收方用自己的私钥解密即可
     

    报文完整性和数字签名

      报文完整性的两个重要点:1)该报文的确源自发送方; 2)该报文在传输过程中没有被篡改
      数字签名:用密钥中的私钥对报文进行加密,即可完成数字签名功能
  • 相关阅读:
    WPF 模板(二)
    WPF 模板
    WFP 样式(复习用)
    wpf 特效学习
    MVC 开源控件学习
    设计模式学习
    使用带参数方式新增或修改可为空的非字符串类型数据到oralce数据库
    python(13)- 文件处理应用Ⅱ:增删改查
    051孤荷凌寒从零开始学区块链第51天DAPP006
    050孤荷凌寒从零开始学区块链第50天DAPP003
  • 原文地址:https://www.cnblogs.com/ifannie/p/11224599.html
Copyright © 2020-2023  润新知