计算机网络 第七章 网络安全
- Terminology
-
- RSA算法
- 拒绝服务DOS(Denial of Service)
- 数据加密标准DES(Data Encryption Standard)
- 三重DES(3DES/Triple DES)
- 高级加密标准AES(Advanced Encryption Standard)
- 密钥分配中心KDC(Key Distribution Center)
- 数字签名Digital Signature
- 鉴别Authentication&授权Authorization
- 报文鉴别message authentication
- 密码散列函数cryptographic hash function
- 安全散列算法SHA(Secure Hash Algorithm)
- 报文摘要Message Digest
- 报文鉴别码MAC(Message Authentication Code)
- 实体鉴别entity authentication
- 良好隐私/加密软体PGP(Pretty Good Privacy)
- 公钥基础结构PKI(Public Key Infrastructure)
- IPsec协议族(IP security Protocol family)
-
- IP安全数据报的两个协议(鉴别首部AH&封装安全有效载荷)
- 有关加密算法的三个协议
- 互联网秘钥交换IKE(Internet Security Exchange)
- 安全关联SA(Security Association)
-
- 安全参数索引SPI(Security Parameter Index)
- 安全关联数据库SAD(Security Association Database)
- 安全策略数据库(Security Policy Database)
- 互联网秘钥交换IKE(Internet Key Exchange)
- 安全套接字层SSL(Security Socket Layer)
- 运输层安全TTS(Transport Layer Security)
-
- 安全电子交易SET(Security Electronic Transaction)
- 防火墙Firewall
- 入侵检测系统IDS(Instruction Detection System)
- 椭圆曲线密码ECC(Elliptic Curve Cryptography)
- 移动安全(Mobile Security)
- 量子密码(Quantum Cryptography)
- 后量子密码学(Post-Quantum Cryptography)
- 在上网软件中,将代理模式改为“全局代理”
Terminology
篡改 tamper
恶意程序 rogue program
计算机病毒 computer virus
计算机蠕虫 computer worm
特洛伊木马 Trojan horse
逻辑炸弹 logic bomb
后门入侵 backdoor knocking
流氓软件 rascal software/rogue software
RSA算法
Ronald L.Rivest
Adi Shamir
Leonard M. Adleman
拒绝服务DOS(Denial of Service)
索尼游戏网PlayStation Network
微软游戏网Microsoft Xbox
访问控制access control
多级安全multilevel security
密码编码学cryptography
密码分析学cryptanalysis
密码学cryptology
数据加密标准DES(Data Encryption Standard)
三重DES(3DES/Triple DES)
高级加密标准AES(Advanced Encryption Standard)
密钥分配中心KDC(Key Distribution Center)
加密密钥PK(public key)公钥
解密密钥SK(secret key)私钥、秘钥
数字签名Digital Signature
抵赖renegue a promise
不可否认 undeniable
鉴别Authentication&授权Authorization
报文鉴别message authentication
密码散列函数cryptographic hash function
检验和checksum
单向函数one-way function
安全散列算法SHA(Secure Hash Algorithm)
报文摘要Message Digest
MD5
报文鉴别码MAC(Message Authentication Code)
实体鉴别entity authentication
中间人攻击man-in-the-middle attack
重放攻击replay attack
不重数nonce
良好隐私/加密软体PGP(Pretty Good Privacy)
2000+
军方4000+
公钥基础结构PKI(Public Key Infrastructure)
IPsec协议族(IP security Protocol family)
IP安全数据报的两个协议(鉴别首部AH&封装安全有效载荷)
- 鉴别首部AH(Authentication Head)
- 封装安全有效载荷(Encapsulation Security Payload)
有关加密算法的三个协议
互联网秘钥交换IKE(Internet Security Exchange)
运输方式 transport mode
隧道方式 tunnel mode
有效载荷 payload
安全关联SA(Security Association)
安全参数索引SPI(Security Parameter Index)
安全关联数据库SAD(Security Association Database)
安全策略数据库(Security Policy Database)
互联网秘钥交换IKE(Internet Key Exchange)
- Oakley-秘钥生成协议(Key generation protocol)
- 安全秘钥交换机制SKEME(Security Key Exchange Mechanism)
- 互联网安全关联和秘钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)
安全套接字层SSL(Security Socket Layer)
运输层安全TTS(Transport Layer Security)
安全电子交易SET(Security Electronic Transaction)
市场竞争失败
https中的s为Security
防火墙Firewall
入侵检测系统IDS(Instruction Detection System)
可信的网络trusted network
不可信的网络untrusted network
入分组incoming packet
出分组outcoming packet
应用网关/服务代理器proxy server
椭圆曲线密码ECC(Elliptic Curve Cryptography)
移动安全(Mobile Security)
Mobile Payment
量子密码(Quantum Cryptography)
后量子密码学(Post-Quantum Cryptography)
在上网软件中,将代理模式改为“全局代理”