網(wǎng)絡(luò)的安全機(jī)制_第1頁(yè)
網(wǎng)絡(luò)的安全機(jī)制_第2頁(yè)
網(wǎng)絡(luò)的安全機(jī)制_第3頁(yè)
網(wǎng)絡(luò)的安全機(jī)制_第4頁(yè)
網(wǎng)絡(luò)的安全機(jī)制_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)的安全機(jī)制計(jì)算機(jī)網(wǎng)絡(luò)安全2022/7/27 7:32:02網(wǎng)絡(luò)安全概述2加密機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制交換鑒別機(jī)制公證機(jī)制流量填充機(jī)制路由控制機(jī)制 網(wǎng)絡(luò)的安全機(jī)制 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述31.加密機(jī)制 加密是提供信息保密的核心方法。按照密鑰的類(lèi)型不同,加密算法可分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法兩種。按照密碼體制的不同,又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外,它和其他技術(shù)結(jié)合,例如hash函數(shù),還能提供信息的完整性。 加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲(chǔ),也應(yīng)用于程序的運(yùn)行,通過(guò)對(duì)程序的運(yùn)行實(shí)行加密保護(hù),可以防止軟件被非

2、法復(fù)制,防止軟件的安全機(jī)制被破壞,這就是軟件加密技術(shù)。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述42.訪問(wèn)控制機(jī)制 訪問(wèn)控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源,這種服務(wù)不僅可以提供給單個(gè)用戶,也可以提供給用戶組的所有用戶。 訪問(wèn)控制是通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù),分為高層訪問(wèn)控制和低層訪問(wèn)控制。 高層訪問(wèn)控制包括身份檢查和權(quán)限確認(rèn),是通過(guò)對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和對(duì)比來(lái)實(shí)現(xiàn)的。 低層訪問(wèn)控制是通過(guò)對(duì)通信協(xié)議中的某些特征信息的識(shí)別、判斷,來(lái)禁止或允許用戶訪問(wèn)的措施。如在路由器上設(shè)置過(guò)濾規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾,就屬于低層訪問(wèn)控制。 2022/7/

3、27 7:32:02網(wǎng)絡(luò)安全概述53.數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個(gè)方面。 數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改,通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個(gè)標(biāo)記,接收者在收到文件后也用相同的hash函數(shù)處理一遍,看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí),在接收時(shí)還能按原來(lái)的序列把數(shù)據(jù)串聯(lián)起來(lái),而不要發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述64.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制主要解決以下安全問(wèn)題: 1否認(rèn):事后發(fā)送者

4、不承認(rèn)文件是他發(fā)送的。 2偽造:有人自己偽造了一份文件,卻聲稱是某人發(fā)送的。 3冒充:冒充別人的身份在網(wǎng)上發(fā)送文件。 4篡改:接收者私自篡改文件的內(nèi)容。 數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述75.交換鑒別機(jī)制 交換鑒別機(jī)制是通過(guò)互相交換信息的方式來(lái)確定彼此的身份。用于交換鑒別的技術(shù)有: 1口令:由發(fā)送方給出自己的口令,以證明自己的身份,接收方則根據(jù)口令來(lái)判斷對(duì)方的身份。 2密碼技術(shù):發(fā)送方和接收方各自掌握的密鑰是成對(duì)的。接收方在收到已加密的信息時(shí),通過(guò)自己掌握的密鑰解密,能夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。在

5、許多情況下,密碼技術(shù)還和時(shí)間標(biāo)記、同步時(shí)鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合,以提供更加完善的身份鑒別。 3特征實(shí)物:例如IC卡、指紋、聲音頻譜等。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述86.公證機(jī)制 網(wǎng)絡(luò)上魚(yú)龍混雜,很難說(shuō)相信誰(shuí)不相信誰(shuí)。同時(shí),網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說(shuō)不清,可以找一個(gè)大家都信任的公證機(jī)構(gòu),各方的交換的信息都通過(guò)公證機(jī)構(gòu)來(lái)中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù),日后一旦發(fā)生糾紛,就可以據(jù)此做出仲裁。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述97.流量填充機(jī)制 流量填充機(jī)制提供針對(duì)流量分析的保護(hù)。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開(kāi)始出售它在股票市場(chǎng)上的份額時(shí),在消息公開(kāi)以前的準(zhǔn)備階段中,公司可能與銀行有大量通信。因此對(duì)購(gòu)買(mǎi)該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購(gòu)買(mǎi)。 流量填充機(jī)制能夠保持流量基本恒定,因此觀測(cè)者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是:隨機(jī)生成數(shù)據(jù)并對(duì)其加密,再通過(guò)網(wǎng)絡(luò)發(fā)送。 2022/7/27 7:32:02網(wǎng)絡(luò)安全概述108.路由控制機(jī)制 路由控制機(jī)制使得可以指定通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論