网络安全 第十三章 入侵检测系统

入侵检测概述

入侵:主要是指非法取得系统控制权、利用系统漏洞收集信息、破坏信息系统等方式。

入侵检测:检测对系统的非授权访问,监测系统运行状态,保证系统资源的保密性、完整性、可用性。

网络安全 第十四章 VPN 技术

VPN 概述

VPN:虚拟专用网(Virtual Private Network),是指将物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟专网。

网络安全 第十二章 防火墙原理与设计

防火墙概述

本章所叙述的是网络防火墙、边界防火墙,如若无特殊说明的话。

防火墙是由软件和硬件组成的系统,它处于安全的网络和不安全的网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤。

网络安全 第九章 数字证书与公钥基础设施

PKI 的基本概念

公钥基础设施(Public Key Infrastructure,PKI)是一种用公钥密码理论和技术实施和提供安全服务的、具有普适性的安全基础设施。其目的是解决网上身份认证、电子信息的完整性和不可抵赖性等问题。主要任务就是提供数字身份认证

网络安全 第八章 密码协议

协议的基本概念

协议是指由两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。

网络安全 第七章 数字签名

数字签名的基本概念

纤细认证可以保护通信双方以防第三方的攻击,然而却不能保护通信双方中的一方防止另一方的欺骗或伪造。比如:

  • B 伪造一个消息并使用与 A 共享的密钥产生该消息的认证码,并声称该消息来自于 A。
  • 由于 B 有可能伪造 A 发来的消息,A 可对自己发过的消息予以否认。

网络安全 第六章 消息认证和杂凑函数

消息认证与消息认证码

信息安全所面临的基本攻击包括

  • 被动攻击
    • 获取消息的内容
    • 业务流分析
  • 主动攻击
    • 假冒、重放、篡改
    • 业务拒绝

加密机制可以抗击被动攻击,消息认证则抗击主动攻击。

网络安全 第五章 双钥密码体制

公钥密码体制的基本概念

公钥密码算法的基本工具不再是代换和置换,而是数学函数。

公钥密码算法是以非对称的形式使用两个密钥(公钥和私钥),两个密钥的使用对保密性、密钥分配、认证等有真深刻的意义。

网络安全 第四章 单钥密码体制

4.1 密码体制的定义

密码体制的含义: 也叫密码系统,是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别、可控 性及不可抵赖性等问题中的一个或几个的一个系统。对一个密码体制的正确描述,需要用数学方法清楚地描述其中的各种对象、参数、解决问题所使用的算法等。

网络安全 第三章 Internet协议的安全性

3.1 Internet 协议概述

TCP / IP 协议族

  • 网络接口层
    • TCP / IP 模型的最底层
  • 网际层
    • IP、ARP
  • 传输层
    • TCP、UDP
  • 应用层
    • HTTP、SMTP、POP3、FTP
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×