网络安全指保护网络系统的硬件、软件及数据免受破坏、更改或泄露,确保系统可靠运行及服务不中断。其核心特征包括机密性、完整性、可用性、可控性和可审查性。主要威胁涵盖窃听、假冒、重放、流量分析、拒绝服务(DoS/DDoS)、资源非授权访问及恶意代码等。基本安全技术涉及数据加密、数字签名、身份认证、防火墙及内容检查。加密技术分为对称加密(如 DES、AES)和非对称加密(如 RSA)。数字签名利用私钥加密摘要实现防抵赖和完整性验证。密钥管理技术包括 KMI、PKI 和 SPK,分别适用于封闭内网、开放外网及规模化专用网场景。
网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。
网络安全根据其本质的界定,应具有以下基本特征:
是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。
是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
是指合法用户访问并能按要求顺序使用信息的特性(即保证合法用户在需要时可以访问到信息及相关资料)。
中断(攻击计算机)、介入(破坏机密性)、篡改(破坏完整性)、假造(破坏真实性)。
在广播式网络系统中,每个节点都可以读取网上传播的数据,如搭线窃听,安装通信监视器和读取网上的信息等。网络体系结构允许监视器接受网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权的访问很容易而且不易发现。
当一个实体假扮成另一个实体进行网络活动时就发生假冒。
重复一份报文或报文的一部分,以便产生一个授权的效果。
通过对网上的信息流的观察和分析推断出网上传输的有用信息,例如有无传输、传输的数量、方向和频率等。由于报文信息不能加密,所以即使数据进行了加密处理,也可以进行有效的流量分析。
有意或无意地修改或破坏信息系统,或者在非授权和不能监视的方式下对数据进行修改。
当一个授权的实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。同一时间大量请求,导致崩溃。DDoS:多个 DoS 组合在一起攻击某个平台。根据 IP 地址对一些数据包进行过滤,进行伪造,以此获取更高权限。SYN Flooding 攻击属于 DDoS。
及与所定义的安全策略不一致的使用。
通过替换系统的合法程序,或者在合法程序里插入恶意的代码,以实现非授权进程,从而达到某种特定的目的。
蠕虫病毒(worm 前缀)、DoS 病毒、宏病毒(Macro 前缀)、脚本病毒(前缀 VBS/JS/script)、格式化重启病毒(Harm.Deifile)、Joke 病毒(疯狂点击鼠标,但不会对其他文件有害)。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成对计算机系统和网络的严重威胁。
利用计算机信息系统的广泛互连性和匿名性,散布错误的消息以达到诋毁某个对象的形象和知名度的目的。
明文占有 64 位,密钥 64 位(56 位有效的,8 位是奇偶校验位)
第 1、3 次加密用的同一个 DES,密钥长度 128 位(112 有效,16 位奇偶校验位),第 2 次用的是另外的 DES。总共密钥长 192 位,168 位有效。
明文 64 位,密钥 128 位,密文 64 位。加密密钥 = 解密密钥,用于量的加密解密。
流密码->ssl 协议->IEEE802.11 WEP 协议。密钥长度可变。RC5:分组大小;密钥长度;加密轮数
支持 128、192、256 位三种密钥长度,可以通过软件或硬件实现。
用作加密时,用公钥加密,用私钥解密。用作数字签名时,用私钥加密,用公钥解密。
实现数字签名的主要技术是非对称密钥加密技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要,然后用 Hash 函数对收到的原文产生一个摘要,与解密的摘要对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则,就是被修改过,不是原信息。同时,也证明发送者发送了信息,防止了发送者的抵赖。数字签名并不能保证信息在传输过程中不被截获。
数字签名一般是用两种方式:
使用最广泛的报文摘要算法是 MD5,MD5 算法具有单向性(即不可逆)。
报文摘要算法 MD5 的基本思想就是用足够复杂的方法把报文位充分'弄乱',使得每一个输出位都受到每一个输入位的影响。具体的操作分成下列步骤:
把明文报文按 512 位分组,最后要填充一定长度的'1000…',使得报文长度=448 (mod512)
域后加上 64 位的报文长度字段,整个明文恰好为 512 的整数倍。
置 4 个 32 位长的缓冲区 ABCD 分别为:A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210
用 4 个不同的基本逻辑函数(F,G,H,I) 进行 4 轮处理,每一轮以 ABCD 和当前 512 位的块为输入,处理后送入 ABCD (128 位),产生 128 位的报文摘要。
现在常用的是 SHA-1,同样不可逆,运算速度比 MD5 慢,但 SHA-1 的报文更长,更利于对抗暴破和野蛮攻击。
记住对应分组长度、密钥长度(密钥位数越长,破译的困难也越大,安全性越高,组合个数是 2 的密钥长度次幂)。
高级加密标准 (AES) AES 加密算法的密钥长度是 128、192 或 256 位,分组长度为 128 位。
美国信息保障技术框架(IATF)中主要有 3 种技术进行密钥管理:
密钥管理基础结构,假定一个密钥分发管理中心(KDC),适用于封闭内网系统。
公钥基础结构,不依赖秘密信道的密钥分发技术,适用于开放的外网。
适用于规模化专用网。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
