《计算机网络 自顶向下方法》 第8章 计算机网络中的安全 Part1
网络安全四要素
机密性:防止信息在传输过程中被窃取,故需要在一定程度上对信息进行加密
报文完整性:防止信息在传输过程中被恶意篡改,需要保证报文的完整性
端点鉴别:发送方和接收方都应该能证实通信过程中所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份
运行安全性:机构内网会与互联网联通,需要防止来自互联网的攻击
机密性的保证 密码学
密码技术可以使发送方可以伪装数据,使入侵者不能从截取到的数据中获得任何信息
对称密码机制,即通信双方拥有同一个密码
公开密钥加密,即通信双方各有一对密钥,发送方用对方的公钥加密,接收方用自己的私钥解密即可
报文完整性和数字签名
报文完整性的两个重要点:1)该报文的确源自发送方; 2)该报文在传输过程中没有被篡改
数字签名:用密钥中的私钥对报文进行加密,即可完成数字签名功能