密碼學(xué)與網(wǎng)路安全1章節(jié)緒論

1、密碼學(xué)與網(wǎng)路安全密碼學(xué)與網(wǎng)路安全幾十年來，企業(yè)或政府等組織的資訊安全需求經(jīng)歷了兩個(gè)主要的變化在資料處理設(shè)備普及以前，對組織有價(jià)值的資訊，主要是以實(shí)體的工具以及管理的方法來達(dá)到資訊安全的要求定義定義課程重點(diǎn)課程重點(diǎn)我們的重點(diǎn)在網(wǎng)際網(wǎng)路的安全性也就是能制止、預(yù)防、偵測、改正資料傳輸或儲存時(shí)的安全問題資訊安全技術(shù)資訊安全技術(shù)隱密性 (secrecy or privacy)l避免被窺視或盜取。 攻擊手法和入侵者知識的趨勢攻擊手法和入侵者知識的趨勢入侵防護(hù)系統(tǒng)入侵防護(hù)系統(tǒng) (一一)入侵偵測系統(tǒng) l偵測技術(shù)： 防火牆防火牆安全性網(wǎng)路secure networkab內(nèi)部伺服器內(nèi)部伺服器內(nèi)部使用者內(nèi)部使用者入

2、侵偵測系統(tǒng)入侵偵測系統(tǒng)攻擊攻擊尋找埠口漏洞尋找埠口漏洞入侵防護(hù)系統(tǒng)入侵防護(hù)系統(tǒng) (二二)網(wǎng)路病毒 l防毒技巧 osi安全架構(gòu)安全架構(gòu)itu-t 的x.800建議書資訊安全的概念資訊安全的概念osi安全架構(gòu)包含了許多本書將會討論的概念了，其重點(diǎn)如下三項(xiàng)：安全攻擊安全攻擊安全攻擊是任何洩漏組織所擁有的資訊安全行動(dòng)威脅：有可能破壞系統(tǒng)安全的情況、能力或行為，甚至?xí)茐陌踩珌K造成傷害；威脅是可能被探出安全弱點(diǎn)的危險(xiǎn)因子攻擊：源自智慧型威脅的系統(tǒng)安全襲擊。智慧型意味其攻擊是經(jīng)過計(jì)畫、安排尤其是已知的手法或技巧，藉以迴避安全服務(wù)，並且會破壞系統(tǒng)的安全原則被動(dòng)式攻擊被動(dòng)式攻擊主動(dòng)式攻擊主動(dòng)式攻擊安全服務(wù)安全服務(wù)l強(qiáng)化資料處理系統(tǒng)以及資訊傳輸?shù)陌踩园踩?wù)安全服務(wù)x.800：由通訊開放系統(tǒng)協(xié)定層所提供，目的是確保系統(tǒng)充分安全或資料送達(dá)安全服務(wù)（安全服務(wù)（安全機(jī)制安全機(jī)制用來偵測、防止或者復(fù)原安全攻擊的機(jī)制單一項(xiàng)安全機(jī)制無法滿足所有的安全服務(wù)需求安全機(jī)制（安全機(jī)制（特定的安全機(jī)制：l加密、數(shù)位簽章、存取控制、資料完整性、驗(yàn)證交換、流量填充、路由控制、公證網(wǎng)路安全模型網(wǎng)路安全模型網(wǎng)路安全模型網(wǎng)路安全模型這個(gè)一般模型顯示出在設(shè)計(jì)特定安全服務(wù)時(shí)有四個(gè)基本任務(wù)：網(wǎng)路存取安全模型網(wǎng)路存取安全模型網(wǎng)路存取安全模型網(wǎng)路存取安全模型防止非法