03 2022 档案
摘要:网络安全协议 网络层的安全运输协议 IPsec(IP Security)概述 在第四章谈论到虚拟专用网VPN时,提到在VPN中传送的信息都是经过加密的,现在我们介绍这种加密方式IPsec。 IPsec并不是一个单一协议,能够在IP层提供互联网通信安全的协议族,IPsec是一个框架,它允许通信双方选择
阅读全文
摘要:密钥分配 由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支密钥管理。密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 密钥分配(或密钥分发)是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。例如,可以派非常可靠的信使携带
阅读全文
摘要:鉴别 鉴别(authentication)是要验证通信的对方确认是自己所要进行通信的对象,而不是其他的冒充者,并且所传送的报文是完整的,没有被他人篡改过。 鉴别与授权是不同的,授权涉及的问题是:所进行的过程是否被允许(例如是否对某一个文件能够进行读或者写)。 鉴别可以分为 报文鉴别:鉴别所收到的报文
阅读全文
摘要:数字签名 数字签名必须保证能够实现以下3点: 接收者能够核实发送者对报文的签名。也就是所,接收者能够确认该报文的确是发送者发送的。其他人无法伪造对报文的签名。这叫报文鉴别。 接收者确信所收到的数据和发送者发送的数据完全一样,没有被篡改过。这叫报文的完整性。 发送者事后不能抵赖对报文的签名,这叫不可否
阅读全文
摘要:两种密码学体制 对称秘钥密码体制 所谓对称秘钥密码体制,即加密秘钥与解密秘钥是使用相同的密码体制。
摘要:本章最重要的内容是: 计算机网络面临的安全威胁和计算机网络安全的主要问题。 对称密钥密码体制和公钥密码体制的特点。 数字签名与鉴别的概念。 网络层安全协议IPsec协议族和运输层安全协议SSL/TLS。 应用层电子邮件的安全措施。 系统安全:防火墙与入侵检测。 网络安全问题概述 本节讨论计算机网络面
阅读全文
摘要:运输层章节重要概念 运输层提供应用进程之间的逻辑通信,也就是说,运输层之间的通信并不是在两个运输层之间直接传递数据。运输层向应用层屏蔽了下面网络的细节(如网络拓扑、所采用的的路由选择协议等),它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道。 网络层为主机之间提供逻辑通信,而
阅读全文
