概览目录

书籍 密码编码学与网络安全

密码学

  • 密码编码学
    • 代替
    • 置换
  • 密码分析学
    • 分析
    • 穷举

概览

本书集中讨论两大领域:

  • 密码算法与协议
    • 对称加密
      • 用于加密任意大小的数据块或数据流的内容
    • 非对称加密
      • 用于加密小的数据块
    • 数据完整性算法
      • 用于保护数据块的内容免于被修改
    • 认证协议
      • 用来认证实体的真实性
  • 网络和Internet安全
    • 阻止、防止、检测和纠正信息传输中出现的安全违规行为

对于计算机安全的定义

安全核心地位的3个关键目标(CIA三元组):

  • 保密性 Confidentiality
    • 数据保密性
    • 隐私性
  • 完整性 Integrity
    • 数据完整性
    • 系统完整性
  • 可用性 Availability

另外两个被提及较多的概念:

  • 真实性 Authenticity
  • 可追溯性 Accountability

OSI安全框架

  • 安全攻击
    • 被动攻击
      • 窃听和监测
      • 处理重点是预防
    • 主动攻击
      • 伪装、重播、消息修改和拒绝服务
      • 处理重点是检测
  • 安全机制
    • 特定:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证
    • 普遍:可信功能、安全标签、事件检测、安全审计跟踪、安全恢复
  • 安全服务
    • 认证:同等实体认证、数据源认证
    • 访问控制
    • 数据保密性:连接保密性、无连接保密性、选择域保密性、流量保密性
    • 数据完整性:具有恢复功能的连接完整性、无恢复功能的连接完整性、选择域连接完整性、无连接完整性、选择域无连接完整性
    • 不可否认性:源不可否认性、宿不可否认性

网络安全模型

概览目录_第1张图片

网络访问安全模型

概览目录_第2张图片

目录

对称密码

你可能感兴趣的:(概览目录)