一.网络安全基础知识

   1.网络安全的含义：是指网络系统的硬件软件及系统中的数据受到保护，不因偶然的或者恶意的原因遭到破坏更改或泄露，系统连续可靠正常的运行。

   2.网络安全的五个特征： 1）保密性 2）完整性  3）可用性   4）可控性  5）不可否认性

   3.面临的安全威胁： 1）物理威胁  2）传输线路威胁  3）身份鉴别威胁 4）系统漏洞威胁  5）有害程序威胁

   4.网络安全涉及的服务： 1）身份认证 2）访问控制  3）数据保密  4）数据完整  5）不可否认

   5.网络通信上面临的5个威胁：  1）截获（窃听）  2）篡改  3）伪造  4）中断  5）拨号上网       其中截获属于被动攻击 ，其他属于主动攻击

二.数据加密机制

    1.密码技术是信息安全的核心技术。

    2.传统密码技术：  1）替代密码   2）变位密码

    3.现代密码*： 1）对称密钥密码*   2）公开密钥密码*（非对称秘钥密码*）   3）混合密钥密码*

    4.对称密钥密码*： 加密和解密过程中使用的密钥相同。  主要算法是DES。  密钥是保密的

    5.公开密钥密码*： 加密秘钥是公开的，叫做公钥（public key，PK）;解密密钥是不公开的，叫做私钥 （SK）， 私钥是由公钥决定的，但是知道公钥却不能推出私钥。主要算法标准是RSA。 加密运算和加密运算可以对调。

    6.对称密码*适用于大数据加密，公开密钥*比较慢，不适用于大数据加密 ，适用于密钥分发。

三.数字签名（digital signature）

   1.数字签名保证以下三点:  1）可校验  2）不可篡改和伪造  3）不可否认

   2.报文鉴别的概念:很多网络应用中并不需要传送加密的明文，但是接受者要能判别报文的真伪。广泛使用报文摘要。

   3.报文摘要算法：是一种单向的散列函数，防止报文被别人恶意篡改。是单向的，不能从报文摘要推测出报文。

   4.报文认证码（MAC）：是报文和密钥的函数。

   5.广泛使用的报文摘要算法：MD5,SHA。  SHA报文摘要比MD5长，但比MD5安全。

四.身份认证和密钥分发

   1.密钥分发中心（Key Distribution Center,KDC）:为通信双方产生分发密钥。

   2.基于对称密钥的认证

   3.基于公钥认证与密钥分发

   4.公钥基础设施（Public Key Infratructure,PKI）

   5.证书颁发机构（CA）

五.防火墙

   1.防火墙：防火墙是由软件和硬件组成的，特殊编程的路由器，用来在二个网络之间执行控制策略的系统。

   2.基本部件：包过滤防火墙和应用级网关

   3.包过滤防火墙：根据包过滤依据信息过滤掉不符合要求的数据包。

   4.状态检测防火墙

   5.应用及网关： 多穴主机：就是指有多个网卡接口的主机  人们把多穴主机称为网关。  应用级网关相当于一堵墙。

   6.应用代理：应用代理是应用网关的另一种形式，相当与缓冲器一样

六.网络安全技术

   1.IP层安全技术：  IPSec体系

   2.传输层安全技术：安全套接字层协议（Secure Socket Layer,SSL）

   3.应用层安全技术：安全电子邮件，安全电子商务，WWW标准

可参考：http://wenku.baidu.com/view/aa0917f34693daef5ef73da6.html###