計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全與網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全第一章一.一信息安全與網(wǎng)絡(luò)安全病毒信息病毒信息竊取主機(jī)安全與網(wǎng)絡(luò)安全主機(jī)安全信息不被竊取;提供正常服務(wù);不感染病毒。網(wǎng)絡(luò)安全信息正常傳輸;按照授權(quán)行操作。網(wǎng)絡(luò)安全成為主因病毒通過(guò)網(wǎng)絡(luò)傳播;通過(guò)網(wǎng)絡(luò)癱瘓主機(jī);通過(guò)網(wǎng)絡(luò)竊取主機(jī)信息;網(wǎng)絡(luò)成為引發(fā)主機(jī)安全問(wèn)題地主要原因！網(wǎng)絡(luò)安全問(wèn)題非法接入;傳播病毒;拒絕服務(wù);竊取信息;源地址欺騙。一.二信息安全目地適用;保密;完整;不可抵賴;可控制。一.三網(wǎng)絡(luò)安全機(jī)制加密,報(bào)文摘要算法與數(shù)字簽名;接入控制與認(rèn)證機(jī)制;分組檢測(cè)與信息流管制機(jī)制;入侵防御機(jī)制;應(yīng)用層安全機(jī)制。加密,報(bào)文摘要算法與數(shù)字簽名加密Y=EK一(P)P=DK二(Y)DK二(EK一(P))=P加密解密過(guò)程報(bào)文摘要算法加密,報(bào)文摘要算法與數(shù)字簽名報(bào)文地報(bào)文摘要不變,確定報(bào)文不變地前提:根據(jù)報(bào)文P,找出P′,P≠P′,但MD(P)=MD(P′)計(jì)算上不可行！數(shù)字簽名加密,報(bào)文摘要算法與數(shù)字簽名數(shù)字簽名成立地前提:根據(jù)報(bào)文P,找出P′,P≠P′,但MD(P)=MD(P′),計(jì)算上不可行！只有發(fā)送者擁有密鑰K一;密鑰K二與密鑰K一一一對(duì)應(yīng),即只能用密鑰K二解密密鑰K一加密地密文。接入控制與認(rèn)證機(jī)制接入控制只允許授權(quán)用戶接入網(wǎng)絡(luò);合法注冊(cè)用戶才是授權(quán)用戶;認(rèn)證用于鑒別用戶是否是注冊(cè)用戶;認(rèn)證通過(guò)用戶發(fā)送地?cái)?shù)據(jù)攜帶用戶標(biāo)識(shí)。明文傳輸用戶名與口令傳輸對(duì)口令運(yùn)算后地結(jié)果基于端口方式一旦認(rèn)證用戶身份,所有通過(guò)該端口輸入輸出地?cái)?shù)據(jù)都認(rèn)定是注冊(cè)用戶地?cái)?shù)據(jù),因此,當(dāng)該端口只連接注冊(cè)用戶終端時(shí),才能使用基于端口方式。基于MAC地址方式,完成用戶身份認(rèn)證,記錄下該用戶終端地MAC地址,以后所有源地址為該MAC地址地?cái)?shù)據(jù)認(rèn)定是注冊(cè)用戶地?cái)?shù)據(jù)。接入控制與認(rèn)證機(jī)制授權(quán)用戶一旦通過(guò)身份認(rèn)證,S四端口一記錄下授權(quán)用戶終端地MAC地址;以后只有源MAC地址屬于訪問(wèn)控制列表MAC地址地MAC幀才能經(jīng)過(guò)S四轉(zhuǎn)發(fā)。接入控制與認(rèn)證機(jī)制分組檢測(cè)與信息流管制將網(wǎng)絡(luò)分成若干區(qū),精致定義允許各區(qū)間傳輸?shù)匦畔㈩愋?信息類型可以依據(jù)源與目地IP地址,源與目地端口號(hào),及其它首部字段值確定;有狀態(tài)分組檢測(cè)可以將同一信息類型定義為完成某次資源訪問(wèn)所涉及全部報(bào)文。入侵防御系統(tǒng)入侵防御系統(tǒng)主要用于監(jiān)測(cè)流經(jīng)關(guān)鍵網(wǎng)段地信息流;是否協(xié)議異常,是否是已知惡意代碼,是否是木馬病毒反向連接,是否是非正常流量等等。應(yīng)用層安全機(jī)制Web站點(diǎn)與用戶之間地雙向認(rèn)證,防止登錄偽造商務(wù)網(wǎng)站泄漏私密信息。建立銀行,客戶與商家之間關(guān)聯(lián),保證公,安全易。