网络安全课程学习笔记
课程目标:网络安全基本原理
我的课程学习后要知道:
- 什么是网络安全?
- 网络安全的核心(技术核心,安全核心)?
- 学完该课程之后我能做什么?
笔记:
第一节课
-
第一个网络病毒——Internet Morris蠕虫,导致网络瘫痪,(网络堵塞,信息无法传送出去。就像道路堵塞,车辆无法流动)
-
信息安全属性(特征)
机密性:不泄露(技术-加密,访问控制)
完整性:在存储,传输时,信息不被改变(加密,报文摘要)
可用性:不遭服务拒绝(用户能够访问到本被允许的数据)()
可控性:来控制信息能够被谁使用(访问控制)
不可否认性:用来网上达成协议的双方追溯信息(数字证书,签名) -
网络不安全的原因
自身缺陷(硬件,软件的有限性),开放性,黑客攻击 -
米特尼克(黑客鼻祖)
热爱成就传奇!
百度了解https://baike.baidu.com/item/%E5%87%AF%E6%96%87%C2%B7%E7%B1%B3%E7%89%B9%E5%B0%BC%E5%85%8B/2980181?fr=aladdin -
PDRR安全模型
保护protection——检测detection——响应reaction——回复restore -
威胁的概念:对信息资产的潜在可能性
攻击:已发生的威胁
威胁类型:
信息泄露-->机密性
完整性-->
业务拒绝/服务拒绝-->可用性
非法使用-->可控性
课下任务:微软威胁分类模型(STRIDE代表什么)
计算机网络层次结构以及其作用和其中的协议
计算机网络目的:使得远程的计算机相互通信
基本思想:
1、一堆相互叠加的层共同实现(计算机网络5层体系结构)
2、每一层都建立在其下一层的基础之上,其目的是为上层提供特定的服务(分而治之)
3、各层如何实现这些服务的细节对上一层屏蔽。(不涉及其中细节)
- 五层体系结构
应用层
传输层
网络层
数据链路层
物理层 - 传输过程:数据在两个主机层次之间‘u’型传输
网络协议(network protocol):简称为协议,是为进行网络中的数据交换而建立的规则、标准或约定。
IP协议
IP协议首部各字段及意义
TCP协议
TCP协议首部各字段及意义
RSA算法
名词
公开密钥加密;
公钥;
密钥;
明文;
密文;
对称加密;
非对称加密;
互质关系;
欧拉函数;
欧拉公式?
模反元素?
求密钥,公钥,密文,明文步骤
-
选取两个大素数:p和q;
-
计算n=p*q;
-
计算小于n并且与n互质的整数的个数,即欧拉函数Ø(n)=(p-1)*(q-1);
-
随机选择加密密钥e,使1<e<Ø(n),且与Ø(n)互质;
-
最后,利用Euclid(欧几里得)算法计算解密密钥d,使其满足ed=1(mod Ø(n))。
然后将(e,n)公开,即为公钥PK,私人保存好d,即为私钥SK;
欧几里得辗转相除法
- 明文-->密文
将明文m分解成等长数据块m1,m2,……,mi。加密时,按如下公式进行计算即可:
ci=(mi)ˆe(mod n),密文c则由c1,c2,……ci组成。
--->mi^e mod n = ci(密文)
- 密文-->明文
与加密一样,按如下公式进行计算:
mi=(ci)ˆd(mod n),明文m则由m1,m2,……,mi组成。
ci ^ d mod n = m(明文)
示例
注意:辗转相除的求变量的那步,求变量系数为1的值,然后迭代回去