網(wǎng)絡(luò)安全讀書報(bào)告

網(wǎng)絡(luò)安全讀書報(bào)告網(wǎng)絡(luò)安全讀書報(bào)告——淺談網(wǎng)絡(luò)密鑰隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。網(wǎng)絡(luò)的用戶來(lái)自社會(huì)各個(gè)階層，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)需要保護(hù)。并且網(wǎng)絡(luò)在我們平時(shí)的學(xué)習(xí)中有著非常重要的作用，所以我們有必要了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)正面臨著安全性威脅，網(wǎng)絡(luò)上的通信主要面臨四種威脅：截獲，中斷，篡改，偽造。其中截獲又被稱為主動(dòng)攻擊，后三種威脅被稱為被動(dòng)攻擊。而這兩種攻擊都是通過(guò)對(duì)PDU（協(xié)議數(shù)據(jù)單元）進(jìn)行分析或處理。以上兩種攻擊中，主動(dòng)攻擊還可具體細(xì)分。從類型上可將其劃分：1、更改報(bào)文流2、拒絕服務(wù)3、偽造連接初始化。還有一種特殊的主動(dòng)攻擊就是惡意程序，主要有以下幾種：1、計(jì)算機(jī)病毒2、計(jì)算機(jī)蠕蟲3、特洛伊木馬4、邏輯炸彈。由于對(duì)主動(dòng)攻擊，我們可以采取適當(dāng)措施加以檢測(cè)，而對(duì)于被動(dòng)攻擊通常是檢測(cè)不出來(lái)的。所以，針對(duì)這些特點(diǎn)可以得出計(jì)算機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo)：1、防止析出報(bào)文內(nèi)容2、防止流量分析3、檢測(cè)更改報(bào)文流4、檢測(cè)拒絕服務(wù)5、檢測(cè)偽造初始化連接。網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第1頁(yè)?？偟膩?lái)說(shuō)，互聯(lián)網(wǎng)絡(luò)是一個(gè)開放式的系統(tǒng)，任何人都可以通過(guò)它共享自己的資源，獲取需要的信息。當(dāng)我們?cè)诰W(wǎng)絡(luò)上進(jìn)行信息交流的時(shí)候，比如聊天、收發(fā)郵件，或者登錄需要提供個(gè)人信息的站點(diǎn)，這些包含著重要個(gè)人資料的信息包很可能在到達(dá)最終目的地前被第三方截獲并破解。所以保護(hù)個(gè)人隱私是互聯(lián)網(wǎng)絡(luò)的頭等大事，而使用加密密鑰是最簡(jiǎn)單、有效的方法。下面是對(duì)網(wǎng)絡(luò)密鑰的簡(jiǎn)單介紹。網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第1頁(yè)。一、什么是網(wǎng)絡(luò)密鑰。形象的說(shuō)，密鑰就像個(gè)密碼本，自身包含了密碼規(guī)則資料。信息在發(fā)送前按照一定的規(guī)律重新排列數(shù)據(jù)順序，這樣即便數(shù)據(jù)包被第三方截獲，他也無(wú)法順利讀出其中的內(nèi)容，而接受方在收到信息后按照相同的規(guī)律進(jìn)行解密就可以清楚無(wú)誤地得到正確的信息了。二、密鑰加密體制分類一般來(lái)說(shuō)密鑰加密有兩類密碼體制：對(duì)稱密碼密鑰體制和公鑰密碼體制。網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第2頁(yè)。(一)“對(duì)稱密碼密鑰體制”：即加密密鑰和解密密鑰是相同的密鑰體制，所以也可以叫做單密鑰加密。具體過(guò)程是通信雙方的一個(gè)用戶把自己需要發(fā)送的數(shù)據(jù)通過(guò)密鑰加密成混亂的信息，接受方使用相同的密鑰把接受到的信息還原成原始數(shù)據(jù)，這個(gè)方法可以在極短的時(shí)間內(nèi)對(duì)大量信息進(jìn)行加密解密。但是如果密鑰在傳輸過(guò)程中就被截獲，那么以后的加密過(guò)程就形同虛設(shè)。這個(gè)方法的優(yōu)點(diǎn)是使用同一個(gè)密鑰節(jié)省了加密解密所需的時(shí)間，但是無(wú)法保證密鑰的安全性。網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第2頁(yè)。（二）“公鑰密碼體制”：即使用不同的加密密鑰和解密密鑰，一個(gè)是公用密鑰，它對(duì)外公開發(fā)布，另一個(gè)是私有密鑰，由用戶自己保存。從理論上講，這種加密方式只要是用戶的私有密鑰沒有丟失或者被竊，那么他們之間加密的信息是絕對(duì)不會(huì)被破解的。但是它的缺點(diǎn)也非常明顯，就是加密速度非常緩慢。由于要進(jìn)行大量的數(shù)學(xué)運(yùn)算，即使加密少量的信息也需要花費(fèi)大量的時(shí)間。三、密鑰的基本功能加密的基本功能包括:(1)防止不速之客查看機(jī)密的數(shù)據(jù)文件；(2)防止機(jī)密數(shù)據(jù)被泄露或篡改；(3)防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；(4)使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因，目前尚未在網(wǎng)絡(luò)中普及，但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。四、加密技術(shù)的實(shí)現(xiàn)方式網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第3頁(yè)。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)，所以從加密技術(shù)應(yīng)用的邏輯位置看，有三種方式:(1)鏈路加密：通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。(2)節(jié)點(diǎn)加密：是對(duì)鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密，主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，與鏈路加密類似.只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。(3)端對(duì)端加密：網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密。是面向網(wǎng)絡(luò)層主體。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密，易于用軟件實(shí)現(xiàn)，且成本低，但密鑰管理問題困難，主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。網(wǎng)絡(luò)安全讀書報(bào)告全文共4頁(yè)，當(dāng)前為第3頁(yè)。五、加密技術(shù)的應(yīng)用加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用。（一）、在電子商務(wù)方面的應(yīng)用。電子商務(wù)的好處是顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用?，F(xiàn)在人們開始用RSA（一種公開/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡?。（二）、在VPN中的應(yīng)用?，F(xiàn)在，越多越多的公司走向國(guó)際化，一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷售中心，每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)(LAN)，用戶希望將這些LAN連結(jié)在一起組成一個(gè)公司的廣域網(wǎng)，他們一般使用租用專用線路來(lái)連結(jié)這些局域網(wǎng)?，F(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，這就是我們通常所說(shuō)的虛擬專用網(wǎng)（VPN）。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶連接到互聯(lián)網(wǎng)上的路由器