什么是网络安全与信息安全

[网络安全和信息安全的区别是什么]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息安全主要包括...+阅读

什么是网络安全与信息安全

网络安全与信息安全

一、密码学

1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统（私钥密码系统）：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统（公钥密码系统）：现代密码体制中加密和解密采用不同的密钥。实现的过程：每个通信双方有两个密钥，K和K'，在进行保密通信时通常将加密密钥K公开（称为公钥），而保留解密密钥K'（称为私钥），常见的算法有：RSA

二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记：PIN保护记忆卡和挑战响应卡分类：共享密钥认证、公钥认证和零知识认证

（1）共享密钥认证的思想是从通过口令认证用户发展来了。

（2）公开密钥算法的出现为

2、会话密钥：是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。签名：利用私钥对明文信息进行的变换称为签名封装：利用公钥对明文信息进行的变换称为封装

3、Kerberos鉴别：是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

4、数字签名：加密过程为C=EB(DA(m)）用户A先用自己的保密算法（解密算法DA）对数据进行加密DA(m)，再用B的公开算法（加密算法EB）进行一次加密EB(DA(m)）。解密的过程为m= EA (DB (C)）用户B先用自己的保密算法（解密算DB）对密文C进行解密DB (C)，再用A的公开算法（加密算法EA）进行一次解密EA (DB (C)）。只有A才能产生密文C,B是无法依靠或修改的，所以A是不得抵赖的DA(m)被称为签名。

三、访问控制访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。

1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。

2、访问控制表（ACL）每个访问者存储有访问权力表，该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。

3、粗粒度访问控制：能够控制到主机对象的访问控制细粒度访问控制：能够控制到文件甚至记录的访问控制

4、防火墙作用：防止不希望、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。防火墙的分类：IP过滤、线过滤和应用层代理路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙

5、过滤路由器的优点：结构简单，使用硬件来降低成本；对上层协议和应用透明，无需要修改已经有的应用。缺点：在认证和控制方面粒度太粗，无法做到用户级别的身份认证，只有针对主机IP地址，存在着假冒IP攻击的隐患；访问控制也只有控制到IP地址端口一级，不能细化到文件等具体对象；从系统管理角度来看人工负担很重。

6、代理服务器的优点：是其用户级身份认证、日志记录和帐号管理。缺点：要想提供全面的安全保证，就要对每一项服务都建立对应的应用层网关，这就极大限制了新应用的采纳。

7、VPN：虚拟专用网，是将物理分布在不同地点的网络通过公共骨干网，尤其是internet联接而成的逻辑上的虚拟子网。

8、VPN的模式：直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密，采用基于用户身份的鉴别，而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。

9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成：封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。，鉴别报头（AP）只涉及到鉴别不涉及到加密，internet密钥交换IKE主要是对密钥交换进行管理。

四、计算机病毒

1、计算机病毒分类：操作系统型、外壳型、入侵型、源码型

2、计算机病毒破坏过程：最初病毒程序寄生在介质上的某个程序中，处于静止状态，一旦程序被引导或调用，它就被激活，变成有传染能力的动态病毒，当传染条件满足时，病毒就侵入内存，随着作业进程的发展，它逐步向其他作业模块扩散，并传染给其他软件。在破坏条件满足时，它就由表现模块或破坏模块把病毒以特定的方针表现出来。

计算机网络安全技术的简介

本书是对第一版内容进行更新后形成的第二版。

本书详细说明了计算机网络安全技术的基础理论、原理及其实现方法。内容包括计算机网络安全技术概论、计算机网络安全基础、实体安全与硬件防护技术、密码技术与压缩技术、数据库系统安全、网络存储备份技术、计算机病毒及防治、访问控制技术、防火墙技术、系统平台与网络站点的安全。全书涵盖了计算机网络安全需要的“攻、防、测、控、管、评”等多方面的基础理论和实施技术。

本书从工程应用角度出发，立足于“看得懂、学得会、用得上”，在内容安排上将理论知识与工程应用有机结合，突出适应性、实用性和针对性。书中说明的许多安全配置实例都来自作者多年的实践，读者可在今后工作中直接应用。

本书可以作为高职高专、成人高校和民办高校计算机及相近专业的教材，也可作为计算机网络安全的培训、自学教材；同时也是网络工程技术人员、网络管理员、信息安全管理人员的技术参考书。

网络安全的定义内容目标各是什么

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。

网络安全的特征：

1、保密性

保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据，而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。

2、完整性

完整性是指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说，数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。

3、可用性

可用性是指被授权实体访问并按需求使用的特性，即当需要时能否存取和访问所需的信息。

4、可控性

可控性是指对信息的传播及内容具有控制能力。