|
|
的网络中攻击者向某个以太网交换机发送大量的伪造源 的地址以太网的 源地址填入到交换表中由于伪造的数量很大很快就填满了表导致以太网交换机无法正常工作。对于主动攻击可以采取适当的措施检测对于被动攻击通常是检测不出来的。根据这些特点得出计算机网络安全的主要目标如下①防止报文内容分析和流量分析。防止恶意程序。防止更改报文流和拒绝服务。安全的计算机网络有 个目标保密性只有信息的发送方和接收方看得懂信息这是最基本的要求需要利用密码技术实现。端点鉴别鉴别信息的发送方和接收方的真实身份对于主动攻击非常重要。
信息完整性确保信息的内容没有被篡改过和端点鉴别密不可分。运行安全性通过访问控制来控制权限规定每个用户的访问权限。密码体制 对称密码密钥体制 加密密钥和解密密钥使用相同的密码体制例如数据 香港电报吗数据库 加密标准 保密性取决于对密钥的保密而算法是公开的。在 之后提出了高级加密标准 来取代。公钥密码体制 又叫公开密钥密码体制加密和解密使用不同的密钥。产生的主要原因是对称密码密钥体制的密钥分配问题如果事先约定密钥就会给密钥的管理和分配带来很大的不便。另个原因是对于数字签名的需要许多应用中人们需要通过对纯数字的电子信息签名表明该。
信息是由某个特定的人产生的。数字签名 确保实现以下功能①报文鉴别接收者能够核实发送者的身份。报文的完整性接收者可以确信收到的报文没有被人篡改过。不可否认发送方事后不能抵赖对报文的签名。鉴别 报文鉴别鉴别所收到的报文的确是报文发送者自己发送的而不是其他人伪造或篡改的包含了端点鉴别和报文完整性的鉴别通过密码散列函数如 报文鉴别码等实现。实体鉴别仅鉴别发送报文的实体可以是个人也可以是进程和服务器这就是端点鉴别。报文鉴别需要对每个报文进行鉴别实体鉴别是在系统接入的全部时间内对和自己通信的对方实体验证次。
|
|
发表于 2024-4-27 14:37:03