计算机网络安全

  1. 安全通信的四大要素:机密性、保温完整性、端点鉴别和运行安全性。

  2. 机密性:报文需要在一定程度上进行加密,用来防止窃听者截取报文。

  3. 报文完整性:在报文传输过程中,需要确保报文的内容不会发生改变。

  4. 端点鉴别:发送方和接收方都应该证实通信过程中所对方的身份。

  5. 运行安全性:设施保护报文防止被攻击的能力。

  6. 明文:没有被加密过的内容都被称为明文。

  7. 加密算法:对原来明文的文件或数据按照某种算法进行处理,这种算法就是加密算法。

  8. 密文:对明文进行加密生成后的报文称为密文。

  9. 解密算法:对密文进行解密的算法。

  10. 密钥:解密算法对密文进行解密的工具叫做密钥。

  11. 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

  12. 块密码:块密码也叫做分组密码,顾名思义,它把加密和解密序列分成了一个个分组,最后把每一块序列合并到一起,形成明文或者密文。

  13. 流密码:流密码也叫做序列密码,每次加密都通过密钥生成一个密钥流,解密也是使用同一个密钥流,明文与同样长度的密钥流进行异或运算得到密文,密文与同样的密钥流进行异或运算得到明文。

  14. 公钥:公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据

  15. 私钥:私钥通常是公钥的另一半,私钥只有自己知道,可以用来加密或解密。

  16. CA 认证中心,CA 的职责就是使识别和发行证书合法化。

  17. 防火墙:一种软硬件结合体,将机构的内部网络和整个因特网隔离,允许一些分组通过,阻止一些分组通过。

  18. 防火墙一般分为三种:分组过滤器、状态过滤器和应用程序网关。

  19. 分组过滤器:机构将内部网络与外部网络进行隔离,所有离开和进入内部网络的分组都会经过这个路由器,这个路由器会检查每个分组的信息。

  20. 状态分组过滤器:根据分组中的 TCP 连接状态进行过滤。

  21. 应用程序网关:一个应用程序网关是一个特定的应用程序,所有应用程序的数据都会经过它。

  22. 入侵检测系统:观察到潜在恶意流量时能够产生警告的设备称为入侵检测系统

  23. 入侵防止系统:过滤恶意流量的设备称为入侵防止系统。

 

posted @ 2022-03-28 18:01  灬百无一用是书生  阅读(286)  评论(0编辑  收藏  举报