網(wǎng)絡(luò)工程師學(xué)習(xí)筆記(6)

　　主要內(nèi)容:1、密碼學(xué)、鑒別

　　2、訪問控制、計(jì)算機(jī)病毒

　　3、網(wǎng)絡(luò)安全技術(shù)

　　4、安全服務(wù)與安全機(jī)制

　　5、信息系統(tǒng)安全體系結(jié)構(gòu)框架

　　6、信息系統(tǒng)安全評(píng)估準(zhǔn)則

　　一、密碼學(xué)

　　1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取的技術(shù)。

　　2、對(duì)稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES、IDEA

　　3、加密模式分類:

　　(1)序列密碼:通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。

　　(2)分組密碼:在相信復(fù)雜函數(shù)可以通過簡(jiǎn)單函數(shù)迭代若干圈得到的原則，利用簡(jiǎn)單圈函數(shù)及對(duì)合等運(yùn)算，充分利用非線性運(yùn)算。

　　4、非對(duì)稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

　　實(shí)現(xiàn)的過程:每個(gè)通信雙方有兩個(gè)密鑰，K和K'，在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K'(稱為私鑰)，常見的算法有:RSA

　　二、鑒別

　　鑒別是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認(rèn)證協(xié)議來實(shí)現(xiàn)。

　　1、口令技術(shù)

　　身份認(rèn)證標(biāo)記:PIN保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡

　　分類:共享密鑰認(rèn)證、公鑰認(rèn)證和零知識(shí)認(rèn)證

　　(1)共享密鑰認(rèn)證的思想是從通過口令認(rèn)證用戶發(fā)展來了。

　　(2)公開密鑰算法的出現(xiàn)為

　　2、會(huì)話密鑰:是指在一次會(huì)話過程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會(huì)話密鑰在實(shí)際使用時(shí)往往是在一定時(shí)間內(nèi)都有效，并不真正限制在一次會(huì)話過程中。

　　簽名:利用私鑰對(duì)明文信息進(jìn)行的變換稱為簽名

　　封裝:利用公鑰對(duì)明文信息進(jìn)行的變換稱為封裝

　　3、Kerberos鑒別:是一種使用對(duì)稱密鑰加密算法來實(shí)現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)�？蛻舴叫枰�向服務(wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密密鑰，還有證明客戶方擁有會(huì)話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時(shí)間標(biāo)記是檢測(cè)重放攻擊。

　　4、數(shù)字簽名: