网络与信息安全基础知识

发表于 分类于 阅读次数: 本文字数: 1k 阅读时长 ≈ 4 分钟

这不是某大学期末考试考的东西,不要背。

信息安全

信息的特性:

密码体制和加密算法

  • 对称加密/共享密钥
    • 加密密钥与解密密钥都是用相同密钥
    • 对大量明文加密时,考虑效率,一般采用对称加密
    • 常用算法:AES、DES、3DES、RC-5
  • 非对称加密/公钥加密
    • 使用不同的加密密钥与解密密钥。公钥加密,私钥解密
    • 常见算法:RSA、ECC、EIGamma、背包算法
  • 流加密
    • 加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流
    • 常见算法:RC4、ORYX、SEAL
  • 分组加密
    • 将明文分为等长的模块,使用确定的算法和对称密钥对每组分别加密解密
    • 常见算法:DES、AES
  • 数字摘要/消息摘要算法
    • 一个唯一对应一个消息或文本的固定长度的值
    • 单向Hash加密函数
    • 常见算法:MD5、SHA、MAC

X.509数字证书推荐使用的密码算法:RSA
国密SM2数字证书采用的密码算法:ECC

数字签名与数字证书

数字签名

  • 功能 :保证信息的完整性不可否认性。确保信息在传输过程中未被篡改,同时让接收方确认消息确实来自发送方且发送方无法否认其发送过该消息。
  • 密钥使用 :发送方使用自己的私钥对信息生成数字签名,接收方用发送方的公钥验证签名,验证通过则确认信息完整性和身份。

数字证书

  • 功能 :用于证明身份和确保公钥可信度。就像网络上的身份证,由权威机构颁发,验证持有者身份及公钥归属。
  • 密钥使用 :证书中包含公钥,证书颁发机构用自己的私钥对证书签名。接收方收到证书后,用颁发机构公钥验证证书合法性,验证通过则可安全使用证书中的公钥。

防火墙

防火墙

  • 控制进出网络的数据包和数据流向
  • 提供流量信息的日志和审计
  • 隐藏内部IP以及为网络结构细节
  • 记录访问工程、包过滤、代理

在出口防火墙上配置ACL(Access Control List,访问控制列表)功能可以组织外部未授权用户访问内部网络。

防火墙三个区域,受保护程度:外网<DMZ<内网
通常把Web服务器置于DMZ区(隔离区、非军事化区)

包过滤防火墙对网络层

一些网络协议

IPsec
工作在网络层,主要用于在两台设备之间建立加密连接,保护数据传输不被窃听和篡改。常用于虚拟专用网络(VPN),让远程办公人员安全访问公司内部网络。

PPP(点对点协议)
位于数据链路层,用于在点对点链路上传输数据,比如拨号上网。它负责建立和维护连接,进行数据封装等,为上层协议提供服务。
PPP的安全协议是CHAP,密文采用MD5加密。

HTTPS
是加密版的 HTTP,在应用层工作。通过加密和身份验证,保护用户访问网站时的数据安全,比如网上购物、银行转账等场景,防止信息泄露。

TLS(传输层安全协议)
工作在传输层,是 HTTPS 的基础安全协议。用于在互联网通信中提供加密和身份验证,确保数据传输的机密性和完整性,广泛应用于各种网络应用。

未分类知识

有效防止SQL注入的手段:

  • 对用户输入做关键字过滤
  • Web应用防火墙
  • 定期扫描系统漏洞并及时修复

入侵检测技术有:专家系统、模型检测、简单匹配