网络安全笔记

课程路径： 华南理工大学公开课：网络安全
网络安全将是未来的基石，万物互联的基础保障。

第一节 现状分析

1. 病毒，变种病毒；
2. 漏洞攻击，技术人员的后门导致；
3. 假网址；
4. 中断，截获，篡改，伪造
5. 被动攻击和主动攻击
6. 安全服务：保密，认证，完整，不可否认
7. 安全框架：安全攻击，安全服务，安全机制

第二节 常规加密技术

1. 公钥密码学
2. 加密操作类型：代换，置换，多重加密
3. 单密钥算法和多密钥算法
4. 对称加密：发送方和接收方使用同一个密钥；截获信息越多越容易破解，密钥越长越难被破解

第三节 公开密码学

1. 密钥分配
2. 数字签名
3. 公钥加密算法：两个密钥：一公一私；不对称；比对称加密，速度慢100倍
4. 公钥加密：先签名私钥签名，再对方密钥加密
5. 公钥加密解密的算法：RSA算法

第四节 数字签名和认证

1. 消息认证：认证函数
2. 认证函数：消息加密函数，消息认证码，散列函数（MD5）
3. 数字签名：作者，日期时间，内容，第三方认证
4. 数字签名特性：唯一性，容易识别，计算上不可行
5. Kerberos认证：认证->授权->使用
6. X.509：证书（CA）

第五节 网络攻防技术

1. 物理门禁
2. 防火墙
3. IDS/IPS
4. VDS/VPS
5. VPN
6. 隔离网闸