1.8 网络安全模型

思维导图:

1.8 网络安全模型笔记:

网络安全模型核心概念:

  1. 消息在Internet上从发送方传送至接收方,涉及到源地址、目的地址、通信协议(如TCP/IP)的使用。
  2. 信息交换的双方需要合作保证交换的可靠性。

安全技术核心组成:

  1. 对发送信息的安全变换:
    • 加密消息,使消息不可读。
    • 附加一段基于消息内容的编码,验证发送者身份。
  2. 双方共享的机密信息(例如,加密和解密的密钥)。

图1.5 网络安全模型:

  • 发送方和接收方之间的信息传输,涉及安全相关变换和秘密信息。
  • 攻击者可能试图截获或篡改信息。
  • 可信的第三方角色,例如秘密信息的分配者或仲裁者。

对称加密:

  • 双方使用相同的机密信息。

可信第三方的作用:

  1. 分配秘密信息给通信双方并对攻击者保密。
  2. 仲裁双方关于信息传输真实性的争议。

设计安全服务应考虑的四个方面:

  1. 设计一个攻击者无法破解的安全相关算法。
  2. 产生算法所使用的秘密信息。
  3. 设计秘密信息的分配和共享方法。
  4. 制定利用安全算法和秘密信息实现安全服务的协议。

图1.6 网络访问安全模型:

  • 描述了保护信息系统不受有害访问的各种方法。
  • 黑客和软件攻击(如病毒、蠕虫)是两种常见的威胁。
  • 安全机制分为两大类:门卫功能(登录、监控程序等)和内部控制程序(监视非法入侵者的活动)。

我的理解:

1.8 网络安全模型的理解:

1. 消息传输的基础概念:

  • 当我们在互联网上交换信息,从一个点(发送方)到另一个点(接收方),这个过程不是简单的明文传输。为了保证信息的安全性和真实性,必须有一套复杂的机制和协议在起作用。

2. 安全技术的重要性:

  • 网络通信的安全性不仅仅在于保证信息在传输过程中不被非法窃取,更要确保信息不被篡改,发送者的身份是真实的,以及接收方能够解读这个信息。

3. 对称加密的原理:

  • 信息的发送方和接收方使用同一把"钥匙"(或称为密钥)来加密和解密信息。这要求双方都拥有这个密钥,并保守这个秘密。

4. 可信的第三方的角色:

  • 在某些场景下,为了确保通信的安全性和公正性,可能需要一个第三方来介入,例如:为双方提供密钥,或在争议时进行仲裁。

5. 安全服务的设计方面:

  • 保障网络安全不仅仅是设计一个安全算法,更涉及到如何生成、分配、共享密钥,以及如何利用已有的安全技术和密钥来制定一个可行的通信协议。

6. 网络访问安全模型:

  • 除了信息的传输安全,还要考虑系统本身的安全性。例如,黑客可能试图非法进入一个系统,或者某些恶意软件(如病毒、蠕虫)可能试图破坏系统。

总的来说,1.8节的网络安全模型提供了一个框架,帮助我们理解在网络通信中涉及的各种安全问题及其解决方法。它提醒我们,网络安全不仅仅是加密和解密,还涉及到一系列的策略、技术和协议,以确保信息的机密性、完整性和真实性。

相关推荐
被克制了8 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
MartinYeung512 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司13 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu14 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_9437823516 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃16 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans17 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说19 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
四月天431 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全