网络与信息安全.doc

网路信息安全网络的安全性问题包括两个方面一是网络的系统安全,保护计算机不被黑客入侵就属于系统安全的范畴;二是网络的信息安全。简述网络信息安全有几个方面:①机密性,即消息只有合法的接收者才能读出,其他人即使收到也读不出。②真实性,即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现。③完整性,即消息在传输过程中如果篡改则会被发现。④抗抵赖,即消息的发送者在发送后不能否认他发送过该消息。木桶理论: 木桶的最大容量不取决于长的木板,而取决于最短的那块木板。整个系统的安全防护能力,取决于系统中安全防护能力最薄弱的环节。信息从产生到销毁的生命周期过程中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件,表现形式和载体会发生各种变化,这些环节中的任何一个都可能影响整体信息安全水平。要从整体上提高一个组织的信息安全水平, 也就是要使构成安全防范体系的这只“木桶”的所有的木板长度拥有相近的长度,即必须保证信息在整个生命周期中的安全。网络安全威胁的类型:①窃听②假冒③重放④流量分析⑤破坏完整性⑥拒绝服务⑦资源的非授权使用⑧特洛伊木马⑨病毒⑩诽谤重放攻击:重放是攻击方重新发送一份合法的报文或报文的一部分,以使被攻击方认为自己是合法的或被授权的。当某结点复制发到其他结点的报文并在其后重发他们时,如果不能检测重发,目标结点会依据此报文的内容接受某些操作流量分析:通过网上信息流的观察和分析推断出网上的数据信息。拒绝服务:当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务特洛伊木马:非法程序隐藏在一个合法程序里从而达到其特定目的。这可以通过替换系统的合法程序,或者在合法程序里插入恶意代码来实现《可信计算机系统评估准则》( TCSEC ,也称网络安全橙皮书)依据处理的信息等级采取相应的对策, 划分了四类七个安全等级(低到高) :D, C1 , C2 , B1 , B2 , B3 , A1 级 D—最低安全保护 C1 级—自主安全保护 C2 级—可控访问保护 B1 级—标识的安全保护 B2 级—结构化保护 B3 级—安全域保护 A1 级——可验证设计 C 类称为酌情保护, B 类称为强制保护, A 类称为核实保护。国际标准化组织( International anization , ISO )其定义了五个服务定义了 5 大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。 IDS : Intrustion Detection System 入侵检测系统 DES : Data Encryption Standard, 数据加密标准 AES : Advanced Encryption Standard, 高级加密标准公开密钥密码体系( Public Key Cryptography ) 明文( Plaintext ):被变换的信息。密文( Ciphertext ) :变换后的形式。公钥( Public Key ) 私钥(Private Key) 序列密码(Stream Cipher) 从明文到密文的转换称加密( Encryption )从密文还原为明文称解密( Decryption ) 双重签名: 首先生成订单和支付消息这两条消息的摘要,将两个摘要连接起来,生成一个新的摘要,然后用签发者的私钥数字签名对称密