05 计算机安全

安全分类

• 物理安全
• 网络安全
• 系统安全：操作系统的安全
• 应用安全

信息系统安全属性

完整性：保证A到B的消息没被篡改

加密技术

• 对称加密

• 非对称加密

可分为：

• 加密模型：用B的公钥加密
• 认证模型：用A的私钥加密

信息摘要

特性：单向，产生128位的信息摘要

用于验证数据完整性

数字签名

特性：防抵赖

加密（即数字签名）：私钥；解密（即数字签名的验证过程）：公钥；不是真正的加密和解密

与信息摘要技术结合：对信息摘要进行数字签名（而不是对原消息进行数字签名）

数字信封与PGP

综合例题

例题：设计邮件加密系统

网络安全

网络层级的安全保障

网络威胁与攻击

要会区分窃听和业务流分析

防火墙技术

应用级：把内容拆出来分析看有无问题

网络级：比如看源和目的ip

屏蔽子网：内部网和外部网之间额外的一个防护