密码与网络安全(一):专栏导读

    1.专栏目的

       这个专栏的核心目的是提升博主自己的密码与网络安全知识,其次也想将相关的学习收获分享给感兴趣的小伙伴。博主自己的工作主要量子技术相关,身边的同事基本上也是物理专业出身,最近和单位密码领域同事聊天时他提到一个思路很好的启发了我。首先是我在跟他描述量子信息技术如何和信息系统安全领域结合,他听完后说原理他明白了,但是我的表述很多是有问题且不专业的,密码和网络安全是一个很严肃的专业领域,他建议我可以了解一下这个专业,再去找量子信息和网络安全的结合点会更精准、更有效一些。我认为这个思路是非常好的,要将量子技术应用到信息系统安全领域,首先要将当前经典体系的原理、法规、标准等了解清楚,才能找到有效的结合点。

       同事给我推荐了一本密码与网络安全专业比较权威的书籍:《密码编码学与网络安全——原理和实践》(第八版),本专栏基础理论部分内容就是基于这本书展开,同时我也会穿插分享一些相关的国家标准、场景方案等内容。期望通过本专栏的分享能够让我建立起密码与网络安全的基本概念,当然要是能够对读者小伙伴们有所启发那就更好了。我个人非常希望C站的网络安全领域专家能在我分享过程中与我互动交流,不断优化分享内容。

        OK,以上就是我写这个专栏的初衷。

     2.专栏内容

       本文我主要分享下在这个专栏里面我主要会做哪些内容:

       一是基础知识的学习,主要围绕《密码编码学与网络安全——原理和实践》一书开展,首先我想介绍一下本书的作者:Wiliam Stallings博士,出版了18部教材,算上修订版,在计算机安全、计算机网络和计算机体系结构等领域共出版了70多本书籍。他的著作多次出现在各种期刊上,包括《IEEE 进展》《ACM 计算评论》和《密码术》。他13次获得美国“教材和著作家协会”颁发的“年度最佳计算机科学教材”奖。

      下图是本书的目录(完整的导图我上传了,有需要的小伙伴可以直接下载:密码编码学与网络安全目录导图):

         通过本书的学习,我将完成以下内容的学习和分享:

     第一部分:背景知识

     本部分包含全书2个章节,这部分主要学习分享以下内容:

  • 掌握信息与网络安全专业基本概念的定义(如信息安全、网络安全);熟悉网络空间安全的三个关键目标(保密性、完整性、可用性);了解网络安全的主要领域;了解当前信息安全面临的挑战;
  • 熟悉OSI安全架构(安全攻击、安全机制、安全服务);
  • 熟悉密码学基本概念,熟悉基本的机密算法(无密钥、单密钥、双密钥);
  • 掌握计算机与网络安全的关键概念:信任与可信度;
  • 熟悉国内外进行密码与网络标准化的组织(NIST、ISOC、ITU-T、ISO等);
  • 熟悉加密算法中应用广泛的数论基础;
  • 熟悉有限域的基本概念;
  • 熟悉非对称加密算法的基础数论知识:素数和离散对数;

      第二部分:对称密码

      本部分包含全书6个章节,主要学习分享以下内容:

  •  掌握密码学基本概念及方法,掌握基本术语的定义(明文、密文、加密、解密等),熟悉一些传统的加密方法(代替技术、置换技术)
  • 熟悉对称密码DES,熟悉传统密码的结构(流密码、分组密码),讨论DES的密码学强度,熟悉分组密码的设计原理;
  • 熟悉高级加密标准AES,了解AES的基本结构,了解AES中的四种转换,熟悉AES的密钥扩展算法;
  • 熟悉的那组加密工作模式:多重加密和三重DES、电码本模式、密文分组链接模式、密码反馈模式、输出反馈模式、计数器模式、面向分组存储设备XTS-AES模式、保留格式加密;
  • 掌握随机数生成和流密码,掌握随机数的随机性概念及其不可预测性,理解真随机数和伪随机数的区别。熟悉真随机数和伪随机数生成器;

      第三部分:非对称密码

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握公钥密码体制的基本原理,熟悉RSA算法,熟悉计时攻击,熟悉算法复杂性的相关问题;
  • 熟悉Diffie-Hellman密钥交换、椭圆曲线密码学等其他公钥体制;

      第四部分:密码学数据完整性算法

      本部分包含全书4个章节,主要学习分享以下内容:

  • 掌握密码学哈希函数的基本概念及基本结构,熟悉密码学哈希函数的应用及其安全性证明;
  • 掌握消息认证码的定义,掌握认证加密的概念,掌握密钥封装的概念及其用途;
  • 掌握数字签名的基本概念及其过程,熟悉EIGamal、Schnorr、NIST、椭圆曲线、RSA-PSS数字签名方案;
  • 掌握后量子密码

      第五部分:互信

      本部分包含全书2个章节,主要学习分享以下内容:

  • 掌握密钥管理和分发,熟悉密钥分层的概念,了解利用非对称密钥分发对称密钥的技术问题,了解公钥基础设施的概念;
  • 掌握用户认证相关知识,熟悉使用对称加密的远程用户认证技术,熟悉Kerberos原理,熟悉非对称加密对远程用户的认证技术,了解联合身份管理系统的要求。

      第六部分:网络和因特网安全

      本部分包含全书7个章节,主要学习分享以下内容:

  • 掌握传输层安全(TLS)相关概念,熟悉安全套阶层和传输层安全概念,熟悉HTTPS和SSH;
  • 掌握无线网络的安全威胁和对策,熟悉移动设备中的安全策略中的主要元素,熟悉IEEE 802.11无线局域网络标准相关内容;
  • 掌握电子邮件安全,熟悉邮件架构以及安全威胁和对策;
  • 掌握IPSec安全,掌握因特网密钥交换(IKE);
  • 掌握网络端点安全,掌握防火墙相关知识;
  • 掌握物联网以及云计算安全相关知识。

       二是相关标准的学习,通过标准的学习,我将更加了解密码应用的要求,以及实践过程中的注意事项等。与信息系统与网络安全相关的标准主要有:

  1. GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
  2. GM/T 0054-2018 信息系统密码应用基本要求
  3. GB22239-2019 信息安全技术 网络安全等级保护基本要求
  4. ... ...

       在这部分的学习中,我会结合标准在实际场景中的应用,对标准进行解读。并将量子技术在网络安全领域应用如何符合标准要求进行说明。提出量子技术如何实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的全流程融合。

       三是相关案例的分享,我会结合国家当前信息系统建设等级保护要求、密码评测要求、商用密码产品等各类要求的项目实践,动态搜集各种公开报道的实践案例,结合量子信息技术融合应用进行案例分享。

       总之希望通过本专栏的学习分享,对我国当前信息系统安全基本现状有个全面的了解,这样后期在输出量子融合应用的时候,与当前信息安全相关单位、技术人员沟通时能够更好、更专业的沟通。

     3.写在最后

       由于博主平时工作比较忙,学习与博文的编制都是业余时间进行的,大家应该已经发现我断更了挺长时间了,是因为我是一边学习,一边在CSDN草稿箱里面做读书笔记编制,所以这个导读其实是最后编制的,但却是最新发布的,近期我会逐步的将我的稿件进行整理并发布。同时欢迎大家留言评论,有好的建议或者专业的指导我会动态更新到后续的博文里面。

       这篇文章即是我对这个专栏的整体规划,也是为自己立的一个Flag吧,期望能够通过这个系列文章的分享与讨论,提升我自己对信息系统安全本身的认识。

       对量子技术在信息系统应用感兴趣的小伙伴关注博主哈哈。

    4.主要参考文献

      [1]William Stellings.密码编码学与网络安全—原理与应用[M]

   ———————分割线———————

      关于信息与网络安全系统性的学习和分享文章,博主放在专栏里面了,欢迎大家围观订阅专栏:

密码与网络安全icon-default.png?t=N7T8https://blog.csdn.net/weixin_41366507/category_12656618.html

 ———————分割线———————

      下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客关于量子的一切关注信息与通信,业界资讯,网络协议,网络安全领域.https://quantum.blog.csdn.net/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/20213.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Linux 网络】网络基础(三)(其他重要协议或技术:DNS、ICMP、NAT)

一、DNS(Domain Name System) DNS 是一整套从域名映射到 IP 的系统。 1、DNS 背景 TCP/IP 中使用 IP 地址和端口号来确定网络上的一台主机的一个程序,但是 IP 地址不方便记忆。于是人们发明了一种叫主机名的东西,是一个字符串&…

学习笔记——网络参考模型——TCP/IP模型

二、TCP/IP模型 TCP/IP模型(TCP/IP协议栈):很多个互联网协议的集合,其中以TCP和IP为主,将这些协议的集合称为TCP/IP协议栈。目前使用最多的协议模型。 因为OSI协议栈比较复杂,且TCP和IP两大协议在业界被广泛使用,所以…

JavaScript 动态网页实例 —— 窗口控制

除了打开和关闭窗口之外,还有很多其他控制窗口的方法。例如,可以使用 window.focus()方法使窗口获得焦点,也可以利用与其相对的window.blur 方法使窗口失去焦点。本节介绍移动窗口、改变窗口大小、窗口滚动、窗口超时操作、常用窗口事件、常用窗口扩展等窗口控制的方法和手段。…

[每周一更]-(第99期):MySQL的索引为什么用B+树?

文章目录 B树与B树的基本概念B树(Balanced Tree)B树(B-Plus Tree)对比 为什么MySQL选择B树1. **磁盘I/O效率**2. **更稳定的查询性能**3. **更高的空间利用率**4. **并发控制** 其他树结构的比较参考 索引是一种 数据结构&#x…

LeeCode热题100(两数之和)

本文纯干货,看不懂来打我! 自己先去看一下第一题的题目两数之和:. - 力扣(LeetCode) 简单来说就是让你在一个数组里面找两个数,这两个数的和必须满足等于目标值target才行。 我认为你要是没有思路的话&a…

营造科技展厅主题氛围,多媒体应用有哪些新策略?

长久以来,展厅作为线下向公众传递信息的窗口,其设计风格与内容主题紧密相连,展现出千姿百态的面貌。然而,随着数字多媒体技术的日新月异,展厅不再仅仅是传统的信息展示平台,而是成为了引领内容展示潮流的风…

【Git】git合并分支指定内容到主分支

git合并分支指定内容到主分支 在现实开发中,往往需要合并分支内容,如下图: 我们平时在其他分支修改了部分代码,如何将分支部分代码合并到主分支上面呢? 合并步骤: 1、切换当前到主分支 git checkout m…

大型制造业集团IT信息化总体规划方案(65页PPT)

方案介绍: 本大型制造业集团IT信息化总体规划方案旨在通过构建先进、高效、稳定的IT信息化系统,支撑集团各业务领域的运营和管理需求,促进集团整体运营效率和竞争力的提升。通过实施本项目,集团将能够更好地应对市场变化和客户需…

python绘制piper三线图

piper三线图 Piper三线图是一种常用于水化学分析的图表,它能够帮助我们理解和比较水样的化学成分。该图表由三个部分组成:两个三角形和一个菱形。两个三角形分别用于显示阳离子和阴离子的相对比例,而菱形部分则综合显示了这些离子比例在水样…

十四天学会Vue——Vue 组件化编程(理论+实战)(第四天)

二、 Vue组件化编程 2.1 组件化模式与传统方式编写应用做对比: 传统方式编写应用 依赖关系混乱,不好维护:例如:比如需要引入js1,js2,js3,但是js3需要用到js1、2的方法,所以js1、2…

掌控未来,爱普生SR3225SAA用于汽车钥匙、射频电路的智慧引擎

为了响应市场需求,Epson使用独家QMEMS*2技术所生产的石英振荡器,与其精巧的半导体技术所制造的射频传输器电路,开发了SR3225SAA。不仅内建的石英震荡器之频率误差仅有2 ppm,更使其封装尺寸达仅3.2 mm x 2.5 mm,为客户大…

C#中接口的显式实现与隐式实现及其相关应用案例

C#中接口的显式实现与隐式实现 最近在学习演化一款游戏项目框架时候,框架作者巧妙使用接口中方法的显式实现来变相对接口中方法进行“密封”,增加实现接口的类访问方法的“成本”。 接口的显式实现和隐式实现: 先定义一个接口,接口…

dolphinscheduler docker部署海豚mysql版本,docker重新封装正在运行服务为镜像

1.官方文档: https://dolphinscheduler.apache.org/zh-cn/docs/3.2.1/guide/installation/standalone#%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93 2.github: dolphinscheduler/docs/docs/zh/guide/howto/datasource-setting.md at 3.2.1-release apache/do…

对于vsc中的vue命令 vue.json

打开vsc 然后在左下角有一个设置 2.点击用户代码片段 3.输入 vue.json回车 将此代码粘贴 &#xff08;我的不一定都适合&#xff09; { "vue2 template": { "prefix": "v2", "body": [ "<template>", " <…

Ubuntu中PDF阅读器和编辑器

1. 福昕PDF编辑器 1.1. 下载地址 PDF阅读器下载_PDF编辑器下载_PDF软件官方下载_福昕软件官网 1.2. 安装 sudo dpkg -i signed_com.foxit.foxitpdfeditor_xxx_amd64_UOS.deb 2. WPS DPF 2.1. 下载地址 WPS Office 2019 for Linux-支持多版本下载_WPS官方网站 2.2. 使用 …

基于ES安装IK分词插件

前言 IK分词器插件是为Elasticsearch设计的中文分词插件&#xff0c;由Elasticsearch的官方团队之外的开发者medcl开发。它主要针对中文文本的分词需求&#xff0c;提供了较为准确的中文分词能力。以下是IK分词器插件的一些特点&#xff1a; 智能分词&#xff1a;IK分词器采用基…

每天学点小知识:WSL安装Ubuntu 22.04 LTS

前言 本章教会你在不使用虚拟机下使用linux&#xff0c;但是这里建议还是使用虚拟机&#xff0c;或者装一双系统&#xff0c;wsl使用linux还是有很多问题的。 1. 简介WSL WSL&#xff08;Windows Subsystem for Linux&#xff09;是微软为Windows 10及以上版本开发的一项功能…

[AIGC] Java常用的JSON库及简单示例

Java常用的JSON库及简单示例 在Java的世界里&#xff0c;JSON库广泛用于日常开发工作&#xff0c;本文将介绍几个常用的JSON库并配以简单的示例代码。 1. Gson Gson是Google提供的一个用来在Java对象和JSON数据之间进行转换的Java库。 它有一定的学习曲线&#xff0c;但一旦熟…

Redis用GEO实现附近的人功能

文章目录 ☃️概述☃️命令演示☃️API将数据库表中的数据导入到redis中去☃️实现附近功能 ☃️概述 GEO就是Geolocation的简写形式&#xff0c;代表地理坐标。Redis在3.2版本中加入了对GEO的支持&#xff0c;允许存储地理坐标信息&#xff0c;帮助我们根据经纬度来检索数据。…

淘宝镜像的https证书过期

错误原因&#xff1a; 淘宝镜像过期 早在 2021 年&#xff0c;淘宝就发文称&#xff0c;npm 淘宝镜像已经从 http://registry.npm.taobao.org 切换到了 http://registry.npmmirror.com。旧域名也将于 2022 年 5 月 31 日停止服务&#xff08;直到 HTTPS 证书到期才真正不能用了…