第七章:计算机网络安全及管理技术
1、网络安全的提法一般是指:
保密性、完整性、可靠性、实用性、真实性、占有性。
造成网络安全保密问题日益突出的原因:
网络的共享性、
系统的复杂性、
边界不确定性、
路径不确定性。
2、网络安全控制措施要从3方面考虑:物理安全、访问控制、传输安全。
物理安全 :
一是人为对网络的损害,
二是网络对使用者的危害;
访问控制:
①密码。网络安全的最外层防线就是网络用户的登陆
②网络资源的属主、属性和访问权限。资源的属主体现了不同用户对网络资源的从属关系。资源的属性表示了资源本身的存取特性。
③网络安全监视 :网络监视通称为“网管”,他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件
④审计和跟踪 :包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
传输安全 :
①加密和数字签名。网络加密分为三层,第一层为数据链路层加密;第二层传输层的加密;第三层是应用层上的加密。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。
②SSL协议:目标是提供两个应用软件之间通信的保密性和可靠性。
③电子邮件安全。
④防火墙
3、常用的加密算法有3种:序列密码体制,分组密码体制,公开密钥体制。
序列密码体制:直接对当前字符进行变换,容易被破解,难以做到“一次一密”,适用于通信领域。
分组密码体制:明文按固定长度分组,容易实现同步。
公开密钥体制:常用的是RSA体制。
序列密码体制和分组密码体制属于对称性密码算法,公开密钥体制非对称密码算法。
数字签名是建立在公开密钥体制上的。常用的数字签名方法有:RSA签名、DSS签名和hash签名。
hash签名是最主要的数字签名方法。
4、硬件防火墙大致分为3类:
基于X86构架、
基于NP(网络处理器)、
基于ASIC芯片。
从效率上来说,基于ASIC芯片的防火墙是最优的;从软件功能上说,基于X86构架的防火墙最容易实现功能扩展。
