网络安全技术4
Network Security Review
十分的乱
slide 1
all the aspect of security
such as network security, system security
computer security
computer secutrity: preserve integrity, availability and confidentiality
confidentiality:
- data confidentiality: data is not available to others
- privacy:
integrity: 在信息获取与披露上的权限控制
- data integrity: assure data only be changed in a specified and authorized manner
- system integrity: 确保系统以不受损害的方式执行其预期功能,不会有意或无意地未经授权操纵系统
availability: 系统正常工作且服务可用
authenticity: 真实性,entity is the one that it claims to be
accountability: 问责
security architecture
security attack, security mechanism and security service
security attack: 损害信息安全性的操作
security mechanism: 检测,防止攻击或从攻击中恢复的过程
security service: 加强安全性的服务,对抗攻击,利用机制来提供服务
principles
economy of mechanism
Fail-safe default: 白名单
Complete mediation: 完全中介,所有访问必被检查
open design: 设计公开
separation of privilege: 权限分离,不同用户不同权限
least privilege: 最小权限
least common mechanism: 最少共享
attack surface
网络,软件和人
open ports
service
code
interface
employee
slide 2
a slide of chapter 8
网络安全
network security:
- confidentiality
- authenticaiton
- message integrity
- access and availability
窃听,伪造,插入,替换,阻止
密码学知识
密码学知识:古典,对称,非对称
消息完整性与端点鉴别
authentication: ap
消息完整性:数字签名
MAC=H(m||s),s为共享密钥
签过名的消息为m+K-(H(m))
别的
安全邮件:签名+消息+会话密钥
SSL
IPsec
SPD:哪些数据报被IPsec处理且被哪个SA处理,怎么处理等等信息。
IKE两个阶段:。。。
wlan
operational security
slide 3
额外讲的系统安全。
authentication:真实性,用户是否伪装
authorization:授权
audit:审计
ACLs: access control lists
capabilities
TCB: trusted computing base,可信计算基;不可被绕过,防篡改,verifiable(简单点)
设计原则:KISS,Fail safe Default,Complete Mediation
P66后略
slide 4
和PPT2有许多重复的,多了些应用层的内容。
slide 5
前25页在slide2和slide4中出现过,主要讲网络层安全。
相较于课本,多了许多内容,比如说BGP。。。
ARD: 自治路由域,AS是其中一种
AS间协议:BGP
and a lot
slide 6
wlan security
slide 7
cellular network security 4G 5G
slide 8
operational security
firewall, IDS, IPS
slide 9
SDN