网络安全概述
发布: 2008.12.30
打印   

1、ISO 信息安全定义
   信息安全指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
2、安全的基本属性
   安全的基本属性包括机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）、实用性（Utility）和占有性（Possession）。
机密性 指信息的内容不被未授权的第三方所知；
完整性 指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等情况，即不能为未授权的第三方修改；
可用性 指对静态信息的可得到和可操作及对信息内容的可见性；
真实性 指信息的可信度，主要是指对信息所有者或发送者的身份认证；
实用性 指信息加密密钥的不可丢失，丢失密钥的信息也就丢失了信息的实用性；
占有性 指存储信息的节点、磁盘等信息载体不被盗用，即不丧失对信息的占有权
3、对称密钥加密
   加密和解密使用相同的密钥。该算法的优点是运算速度快，缺点是存在密钥分配上的问题，因此密钥安全交换是关系对称加密有效性的核心环节。目前常用的对称加密算法有DES、3DES、IDEA、AES等。
4、非对称密钥加密
   加解密的过程使用两种不同的密钥，也就是每个人拥有唯一的公钥与私钥，该算法不但解决了密钥分配上的问题，而且还能用私钥来实现数字签名的功能，使数据的递送有不可否认性。公钥密码系统最大的缺点是，对于较大的数据加解密的过程比较慢。
5、消息认证
   消息认证是检验数据的完整性，即数据是否被篡改的技术，它是由单向杂凑函数来实现的。
6、公钥证书
    是一种数据对象或容器，它将公钥和一组标识密钥对所有者（个人、组织、节点或者网站）的信息绑定。证书中的公钥和密钥对中的相应私钥相联系。密钥对的所有者是证书中的“主体”。证书由安全交易（或者是安全的认证会话）的参与者使用，参与者主要依赖于准确的身份（主体）和证书中包含的公钥。X.509规范定义并标准化了一个通用的、灵活的证书格式，并已被广泛采用作为事实上的国际标准。
7、SSL协议
    SSL协议是由Netscape Communication公司设计开发，主要用来提供对用户和服务器的认证，对传输的数据进行加密。现在已经成为事实上的国际行业标准。
SSL协议包括SSL记录协议和SSL握手协议两部分，前者指定传输数据的具体格式，后者则负责在支持SSL的客户端和服务器端之间建立安全传输通道。SSL协议使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，同时使用对称密钥算法和公钥加密算法。一个SSL传输过程首先需要完成握手过程，即用公钥加密算法在服务器端和客户端分别进行验证，然后双方利用协商成功的对称密钥来更快速地加密、解密数据。
    HTTPS协议就是HTTP＋SSL，是HTTP协议的“安全”版本。HTTPS是电子商务等网上交易系统目前普遍采用的安全应用模式。

查看评论 (0)