网络安全
2015-12-28 14:51
381 查看
计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利。但是,计算机网络是开放的系统,具有众多的不安全因素,如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义,有的定义说:网络安全就是保护网上保存和流动的数据,不被他人窃取或修改;也有的定义认为:网络安全是指保护信息财产,以防止偶然的或未授权者对信息的泄漏、修改和破坏,从而导致信息的不可信或无法处理。
国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。
必须设法保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。
数据在网络上传输时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用ethereal等软件可以方便地查看经过本机网卡的所有数据;当我们上网的时候,所有数据都经过ISP,ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据,其他任何人即使收到也读不出,叫做数据保密服务。
数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性。数据即使加密后再发送,也只能保证数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据。接收方若发现数据被篡改,应该丢弃这些数据。叫做数据完整性服务。
不可否认服务。通过网络办理很多业务时,必须具有不可否认功能,即消息的发送者事后不能否认他发送过该消息。
访问控制服务。对一个计算机系统来说,不同的用户应该具有不同的权限。
计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利。但是,计算机网络是开放的系统,具有众多的不安全因素,如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义,有的定义说:网络安全就是保护网上保存和流动的数据,不被他人窃取或修改;也有的定义认为:网络安全是指保护信息财产,以防止偶然的或未授权者对信息的泄漏、修改和破坏,从而导致信息的不可信或无法处理。
国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。
必须设法保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。
数据在网络上传输时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用ethereal等软件可以方便地查看经过本机网卡的所有数据;当我们上网的时候,所有数据都经过ISP,ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据,其他任何人即使收到也读不出,叫做数据保密服务。
数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性。数据即使加密后再发送,也只能保证数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据。接收方若发现数据被篡改,应该丢弃这些数据。叫做数据完整性服务。
不可否认服务。通过网络办理很多业务时,必须具有不可否认功能,即消息的发送者事后不能否认他发送过该消息。
访问控制服务。对一个计算机系统来说,不同的用户应该具有不同的权限。
国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。
必须设法保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。
数据在网络上传输时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用ethereal等软件可以方便地查看经过本机网卡的所有数据;当我们上网的时候,所有数据都经过ISP,ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据,其他任何人即使收到也读不出,叫做数据保密服务。
数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性。数据即使加密后再发送,也只能保证数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据。接收方若发现数据被篡改,应该丢弃这些数据。叫做数据完整性服务。
不可否认服务。通过网络办理很多业务时,必须具有不可否认功能,即消息的发送者事后不能否认他发送过该消息。
访问控制服务。对一个计算机系统来说,不同的用户应该具有不同的权限。
计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利。但是,计算机网络是开放的系统,具有众多的不安全因素,如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义,有的定义说:网络安全就是保护网上保存和流动的数据,不被他人窃取或修改;也有的定义认为:网络安全是指保护信息财产,以防止偶然的或未授权者对信息的泄漏、修改和破坏,从而导致信息的不可信或无法处理。
国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。
必须设法保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。
数据在网络上传输时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用ethereal等软件可以方便地查看经过本机网卡的所有数据;当我们上网的时候,所有数据都经过ISP,ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据,其他任何人即使收到也读不出,叫做数据保密服务。
数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性。数据即使加密后再发送,也只能保证数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据。接收方若发现数据被篡改,应该丢弃这些数据。叫做数据完整性服务。
不可否认服务。通过网络办理很多业务时,必须具有不可否认功能,即消息的发送者事后不能否认他发送过该消息。
访问控制服务。对一个计算机系统来说,不同的用户应该具有不同的权限。
相关文章推荐
- Java 使用 URLConnection 模拟 Http Get和Post 提交
- 智能家居网络系统设计(四)
- Python网络爬虫小试刀——抓取ZOL桌面壁纸图片1
- LTE-物理信道及映射关系 http://gxw0099.blog.163.com/blog/static/59710262201401511204125/
- Linux抓包工具tcpdump详解
- HTTP的报文格式解析
- HTTP与socket编程
- TCP,UDP
- HttpModule在IIS7集成模式下静态资源请求可能带来的问题
- HTTP常见错误代码
- 智能家居网络系统设计(三)
- 智能家居网络系统设计(二)
- 为什么需要使用zeromq
- TCP网络协议以及其思想的应用
- 三谈iOS抓包:HTTPS抓包
- Mac OS X上使用Wireshark抓包 (抓取手机网络)
- Unity动态更换外部Texturte和网络文件
- iOS检测网络连接状态
- Meta http-equiv属性详解
- aws EC2 挂载 其它卷(aws EC2 网络配置出错,不能 ssh 连接时,需要启动一个新实例,去挂载 这个出错的卷,来修改卷里的错误配置)