网络安全是指网络系统中的硬件、软件及其系统中的数据收到保护,不因偶然或恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断
网络安全基本属性
机密性:只有发送方与预定接收方能够理解报文内容。
身份认证(authentication):发送方与接收方希望确认彼此的真实身份。
信息完整性:发送方与接收方希望确保信息未篡改,发生篡改一定会被检测到。
可访问性与可用性:忘了服务必须对被授权用户可访问与可用。
网络安全威胁:
1. ip欺骗:直接由应用生成“原始”ip分组,可以设置分组的源ip地址字段为任意值,接收方无法判断源地址是否被欺骗
对策:入口过滤--路由器不转发源ip地址无效的ip分组(源ip地址不属于所连接网络)。很有效,但是不能强制所有网络都执行入口过滤。
2. 拒绝服务DOS(denial of service):向接收方恶意泛洪分组,淹没接收方,致使接收方带宽耗尽,资源耗尽。
对策:过滤掉泛洪分组;syn cookie。
密码学
对称密钥加密:发送方接收方共享相同密钥。对称加密算法包括DES,AES
公开密钥加密:发送方用公开密钥加密,接收方用自己的私有密钥解密。公开加密算法包括RSA。
实际应用中,利用公钥加密建立安全连接,然后建立第二个密钥-对称会话密钥,用于加密数据。
网友评论