1.8 网络安全模型-LMLPHP

思维导图:

1.8 网络安全模型-LMLPHP

 1.8 网络安全模型-LMLPHP

1.8 网络安全模型笔记:

网络安全模型核心概念:

  1. 消息在Internet上从发送方传送至接收方,涉及到源地址、目的地址、通信协议(如TCP/IP)的使用。
  2. 信息交换的双方需要合作保证交换的可靠性。

安全技术核心组成:

  1. 对发送信息的安全变换:
    • 加密消息,使消息不可读。
    • 附加一段基于消息内容的编码,验证发送者身份。
  2. 双方共享的机密信息(例如,加密和解密的密钥)。

图1.5 网络安全模型:

  • 发送方和接收方之间的信息传输,涉及安全相关变换和秘密信息。
  • 攻击者可能试图截获或篡改信息。
  • 可信的第三方角色,例如秘密信息的分配者或仲裁者。

对称加密:

  • 双方使用相同的机密信息。

可信第三方的作用:

  1. 分配秘密信息给通信双方并对攻击者保密。
  2. 仲裁双方关于信息传输真实性的争议。

设计安全服务应考虑的四个方面:

  1. 设计一个攻击者无法破解的安全相关算法。
  2. 产生算法所使用的秘密信息。
  3. 设计秘密信息的分配和共享方法。
  4. 制定利用安全算法和秘密信息实现安全服务的协议。

图1.6 网络访问安全模型:

  • 描述了保护信息系统不受有害访问的各种方法。
  • 黑客和软件攻击(如病毒、蠕虫)是两种常见的威胁。
  • 安全机制分为两大类:门卫功能(登录、监控程序等)和内部控制程序(监视非法入侵者的活动)。

我的理解:

1.8 网络安全模型的理解:

1. 消息传输的基础概念:

  • 当我们在互联网上交换信息,从一个点(发送方)到另一个点(接收方),这个过程不是简单的明文传输。为了保证信息的安全性和真实性,必须有一套复杂的机制和协议在起作用。

2. 安全技术的重要性:

  • 网络通信的安全性不仅仅在于保证信息在传输过程中不被非法窃取,更要确保信息不被篡改,发送者的身份是真实的,以及接收方能够解读这个信息。

3. 对称加密的原理:

  • 信息的发送方和接收方使用同一把“钥匙”(或称为密钥)来加密和解密信息。这要求双方都拥有这个密钥,并保守这个秘密。

4. 可信的第三方的角色:

  • 在某些场景下,为了确保通信的安全性和公正性,可能需要一个第三方来介入,例如:为双方提供密钥,或在争议时进行仲裁。

5. 安全服务的设计方面:

  • 保障网络安全不仅仅是设计一个安全算法,更涉及到如何生成、分配、共享密钥,以及如何利用已有的安全技术和密钥来制定一个可行的通信协议。

6. 网络访问安全模型:

  • 除了信息的传输安全,还要考虑系统本身的安全性。例如,黑客可能试图非法进入一个系统,或者某些恶意软件(如病毒、蠕虫)可能试图破坏系统。

总的来说,1.8节的网络安全模型提供了一个框架,帮助我们理解在网络通信中涉及的各种安全问题及其解决方法。它提醒我们,网络安全不仅仅是加密和解密,还涉及到一系列的策略、技术和协议,以确保信息的机密性、完整性和真实性。

1.8 网络安全模型-LMLPHP 1.8 网络安全模型-LMLPHP1.8 网络安全模型-LMLPHP

10-30 16:33