密码与网络安全(一):专栏导读

2024-06-01 13:52

本文主要是介绍密码与网络安全(一):专栏导读,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

    1.专栏目的

       这个专栏的核心目的是提升博主自己的密码与网络安全知识,其次也想将相关的学习收获分享给感兴趣的小伙伴。博主自己的工作主要量子技术相关,身边的同事基本上也是物理专业出身,最近和单位密码领域同事聊天时他提到一个思路很好的启发了我。首先是我在跟他描述量子信息技术如何和信息系统安全领域结合,他听完后说原理他明白了,但是我的表述很多是有问题且不专业的,密码和网络安全是一个很严肃的专业领域,他建议我可以了解一下这个专业,再去找量子信息和网络安全的结合点会更精准、更有效一些。我认为这个思路是非常好的,要将量子技术应用到信息系统安全领域,首先要将当前经典体系的原理、法规、标准等了解清楚,才能找到有效的结合点。

       同事给我推荐了一本密码与网络安全专业比较权威的书籍:《密码编码学与网络安全——原理和实践》(第八版),本专栏基础理论部分内容就是基于这本书展开,同时我也会穿插分享一些相关的国家标准、场景方案等内容。期望通过本专栏的分享能够让我建立起密码与网络安全的基本概念,当然要是能够对读者小伙伴们有所启发那就更好了。我个人非常希望C站的网络安全领域专家能在我分享过程中与我互动交流,不断优化分享内容。

        OK,以上就是我写这个专栏的初衷。

     2.专栏内容

       本文我主要分享下在这个专栏里面我主要会做哪些内容:

       一是基础知识的学习,主要围绕《密码编码学与网络安全——原理和实践》一书开展,首先我想介绍一下本书的作者:Wiliam Stallings博士,出版了18部教材,算上修订版,在计算机安全、计算机网络和计算机体系结构等领域共出版了70多本书籍。他的著作多次出现在各种期刊上,包括《IEEE 进展》《ACM 计算评论》和《密码术》。他13次获得美国“教材和著作家协会”颁发的“年度最佳计算机科学教材”奖。

      下图是本书的目录(完整的导图我上传了,有需要的小伙伴可以直接下载:密码编码学与网络安全目录导图):

         通过本书的学习,我将完成以下内容的学习和分享:

     第一部分:背景知识

     本部分包含全书2个章节,这部分主要学习分享以下内容:

  • 掌握信息与网络安全专业基本概念的定义(如信息安全、网络安全);熟悉网络空间安全的三个关键目标(保密性、完整性、可用性);了解网络安全的主要领域;了解当前信息安全面临的挑战;
  • 熟悉OSI安全架构(安全攻击、安全机制、安全服务);
  • 熟悉密码学基本概念,熟悉基本的机密算法(无密钥、单密钥、双密钥);
  • 掌握计算机与网络安全的关键概念:信任与可信度;
  • 熟悉国内外进行密码与网络标准化的组织(NIST、ISOC、ITU-T、ISO等);
  • 熟悉加密算法中应用广泛的数论基础;
  • 熟悉有限域的基本概念;
  • 熟悉非对称加密算法的基础数论知识:素数和离散对数;

      第二部分:对称密码

      本部分包含全书6个章节,主要学习分享以下内容:

  •  掌握密码学基本概念及方法,掌握基本术语的定义(明文、密文、加密、解密等),熟悉一些传统的加密方法(代替技术、置换技术)
  • 熟悉对称密码DES,熟悉传统密码的结构(流密码、分组密码),讨论DES的密码学强度,熟悉分组密码的设计原理;
  • 熟悉高级加密标准AES,了解AES的基本结构,了解AES中的四种转换,熟悉AES的密钥扩展算法;
  • 熟悉的那组加密工作模式:多重加密和三重DES、电码本模式、密文分组链接模式、密码反馈模式、输出反馈模式、计数器模式、面向分组存储设备XTS-AES模式、保留格式加密;
  • 掌握随机数生成和流密码,掌握随机数的随机性概念及其不可预测性,理解真随机数和伪随机数的区别。熟悉真随机数和伪随机数生成器;

      第三部分:非对称密码

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握公钥密码体制的基本原理,熟悉RSA算法,熟悉计时攻击,熟悉算法复杂性的相关问题;
  • 熟悉Diffie-Hellman密钥交换、椭圆曲线密码学等其他公钥体制;

      第四部分:密码学数据完整性算法

      本部分包含全书4个章节,主要学习分享以下内容:

  • 掌握密码学哈希函数的基本概念及基本结构,熟悉密码学哈希函数的应用及其安全性证明;
  • 掌握消息认证码的定义,掌握认证加密的概念,掌握密钥封装的概念及其用途;
  • 掌握数字签名的基本概念及其过程,熟悉EIGamal、Schnorr、NIST、椭圆曲线、RSA-PSS数字签名方案;
  • 掌握后量子密码

      第五部分:互信

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握密钥管理和分发,熟悉密钥分层的概念,了解利用非对称密钥分发对称密钥的技术问题,了解公钥基础设施的概念;
  • 掌握用户认证相关知识,熟悉使用对称加密的远程用户认证技术,熟悉Kerberos原理,熟悉非对称加密对远程用户的认证技术,了解联合身份管理系统的要求。

      第六部分:网络和因特网安全

      本部分包含全书7个章节,主要学习分享以下内容:

  • 掌握传输层安全(TLS)相关概念,熟悉安全套阶层和传输层安全概念,熟悉HTTPS和SSH;
  • 掌握无线网络的安全威胁和对策,熟悉移动设备中的安全策略中的主要元素,熟悉IEEE 802.11无线局域网络标准相关内容;
  • 掌握电子邮件安全,熟悉邮件架构以及安全威胁和对策;
  • 掌握IPSec安全,掌握因特网密钥交换(IKE);
  • 掌握网络端点安全,掌握防火墙相关知识;
  • 掌握物联网以及云计算安全相关知识。

       二是相关标准的学习,通过标准的学习,我将更加了解密码应用的要求,以及实践过程中的注意事项等。与信息系统与网络安全相关的标准主要有:

  1. GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
  2. GM/T 0054-2018 信息系统密码应用基本要求
  3. GB22239-2019 信息安全技术 网络安全等级保护基本要求
  4. ... ...

       在这部分的学习中,我会结合标准在实际场景中的应用,对标准进行解读。并将量子技术在网络安全领域应用如何符合标准要求进行说明。提出量子技术如何实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的全流程融合。

       三是相关案例的分享,我会结合国家当前信息系统建设等级保护要求、密码评测要求、商用密码产品等各类要求的项目实践,动态搜集各种公开报道的实践案例,结合量子信息技术融合应用进行案例分享。

       总之希望通过本专栏的学习分享,对我国当前信息系统安全基本现状有个全面的了解,这样后期在输出量子融合应用的时候,与当前信息安全相关单位、技术人员沟通时能够更好、更专业的沟通。

     3.写在最后

       由于博主平时工作比较忙,学习与博文的编制都是业余时间进行的,大家应该已经发现我断更了挺长时间了,是因为我是一边学习,一边在CSDN草稿箱里面做读书笔记编制,所以这个导读其实是最后编制的,但却是最新发布的,近期我会逐步的将我的稿件进行整理并发布。同时欢迎大家留言评论,有好的建议或者专业的指导我会动态更新到后续的博文里面。

       这篇文章即是我对这个专栏的整体规划,也是为自己立的一个Flag吧,期望能够通过这个系列文章的分享与讨论,提升我自己对信息系统安全本身的认识。

       对量子技术在信息系统应用感兴趣的小伙伴关注博主哈哈。

    4.主要参考文献

      [1]William Stellings.密码编码学与网络安全—原理与应用[M]

   ———————分割线———————

      关于信息与网络安全系统性的学习和分享文章,博主放在专栏里面了,欢迎大家围观订阅专栏:

密码与网络安全icon-default.png?t=N7T8https://blog.csdn.net/weixin_41366507/category_12656618.html

 ———————分割线———————

      下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客关于量子的一切关注信息与通信,业界资讯,网络协议,网络安全领域.https://quantum.blog.csdn.net/

这篇关于密码与网络安全(一):专栏导读的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1021196

相关文章

Druid连接池实现自定义数据库密码加解密功能

《Druid连接池实现自定义数据库密码加解密功能》在现代应用开发中,数据安全是至关重要的,本文将介绍如何在​​Druid​​连接池中实现自定义的数据库密码加解密功能,有需要的小伙伴可以参考一下... 目录1. 环境准备2. 密码加密算法的选择3. 自定义 ​​DruidDataSource​​ 的密码解密3

SpringBoot如何对密码等敏感信息进行脱敏处理

《SpringBoot如何对密码等敏感信息进行脱敏处理》这篇文章主要为大家详细介绍了SpringBoot对密码等敏感信息进行脱敏处理的几个常用方法,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录​1. 配置文件敏感信息脱敏​​2. 日志脱敏​​3. API响应脱敏​​4. 其他注意事项​​总结

JavaScript实战:智能密码生成器开发指南

本文通过JavaScript实战开发智能密码生成器,详解如何运用crypto.getRandomValues实现加密级随机密码生成,包含多字符组合、安全强度可视化、易混淆字符排除等企业级功能。学习密码强度检测算法与信息熵计算原理,获取可直接嵌入项目的完整代码,提升Web应用的安全开发能力 目录

使用Java实现Navicat密码的加密与解密的代码解析

《使用Java实现Navicat密码的加密与解密的代码解析》:本文主要介绍使用Java实现Navicat密码的加密与解密,通过本文,我们了解了如何利用Java语言实现对Navicat保存的数据库密... 目录一、背景介绍二、环境准备三、代码解析四、核心代码展示五、总结在日常开发过程中,我们有时需要处理各种软

CentOS和Ubuntu系统使用shell脚本创建用户和设置密码

《CentOS和Ubuntu系统使用shell脚本创建用户和设置密码》在Linux系统中,你可以使用useradd命令来创建新用户,使用echo和chpasswd命令来设置密码,本文写了一个shell... 在linux系统中,你可以使用useradd命令来创建新用户,使用echo和chpasswd命令来设

Windows 上如果忘记了 MySQL 密码 重置密码的两种方法

《Windows上如果忘记了MySQL密码重置密码的两种方法》:本文主要介绍Windows上如果忘记了MySQL密码重置密码的两种方法,本文通过两种方法结合实例代码给大家介绍的非常详细,感... 目录方法 1:以跳过权限验证模式启动 mysql 并重置密码方法 2:使用 my.ini 文件的临时配置在 Wi

Python从零打造高安全密码管理器

《Python从零打造高安全密码管理器》在数字化时代,每人平均需要管理近百个账号密码,本文将带大家深入剖析一个基于Python的高安全性密码管理器实现方案,感兴趣的小伙伴可以参考一下... 目录一、前言:为什么我们需要专属密码管理器二、系统架构设计2.1 安全加密体系2.2 密码强度策略三、核心功能实现详解

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

Oracle登录时忘记用户名或密码该如何解决

《Oracle登录时忘记用户名或密码该如何解决》:本文主要介绍如何在Oracle12c中忘记用户名和密码时找回或重置用户账户信息,文中通过代码介绍的非常详细,对同样遇到这个问题的同学具有一定的参... 目录一、忘记账户:二、忘记密码:三、详细情况情况 1:1.1. 登录到数据库1.2. 查看当前用户信息1.