随笔分类 - 信息安全
摘要:总结来源: 《计算机网络信息安全及应对策略研究》 衷奇 一、数据加密 数据加密就是对传输中的数据流加密,可以使用线路加密和端对端加密两种方法。 线路加密不考虑源加密传输线路。端对端加密则是使用者用加密软件在端的两头进行加密工作,然后进入TCP/IP数据包封装穿过互联网。 最常用的加密技术有对称加密技
阅读全文
摘要:《计算机网络信息安全及应对策略研究》 衷奇 学习笔记 一、防火墙技术原理 防火墙技术一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些地址,实现对内部网络的保护。 二、防火墙技术概述 防火墙是一个或一组网络设备,主要作用是在两
阅读全文
摘要:总结来源: 南昌大学专业学位论文 《计算机网络信息安全及应对策略研究》衷奇 一、网络信息安全的功能域 配置管理、故障管理、性能管理、计费管理和安全管理。 1.配置管理 目的:增强网络管理者对网络配置的控制。 (1)获得关于当前网络配置的信息; (2)提供远程修改设备的手段; (3)存储数据、维护一个
阅读全文
摘要:OSI安全服务 1、认证服务(鉴别服务) -通信的对等实体鉴别服务:使N+1层实体确信某一时刻与之建立连接或进行数据传输的是它需要的一个或多个N+1实体。 -数据原发鉴别:使N+1层实体确信接收到的数据单元的来源是自己要求的 2、访问控制服务 -建立用户(主体)与资源(客体)之间的访问关系(如读、写
阅读全文
摘要:·信息保密产品 1、高性能加密芯片产品 2、数字签名产品 3、密钥管理产品 4、密钥加密产品 ·用户授权认证产品 1、鉴别与授权服务器 2、智能IC卡 3、用户安全认证卡 4、数字证书管理系统:人们在网上用数字证书来识别对方的身份 ·安全平台/系统 1、网络病毒检测及清除产品 2、安全路由器与虚拟专
阅读全文
摘要:·威胁途径 1、key logger(键盘记录器):可记录用户名和口令。 2、DNS攻击: 第一类 基于主机耗尽型的dns查询拒绝服务攻击:这类攻击就是向受害者DNS服务器发送大量的dns解析请求包,由于DNs服务器美妙查询的次数有限,使得它忙不过来造成拒绝服务攻击; 第二类 基于宽带耗尽型的DNS
阅读全文
