一文了网络信息安全

主要观点总结

文章主要介绍了网络安全中的威胁、数据加密模型、两类密码体制、报文鉴别、实体鉴别以及系统安全等内容。

关键观点总结

关键观点1: 网络安全威胁

文章介绍了计算机网络通讯过程中的两种威胁：主动攻击和被动攻击，并给出了实际的例子，如软件工程师的被动攻击行为和主动攻击行为。

关键观点2: 数据加密模型

文章描述了数据加密模型，包括用户发送明文、通过加密算法运算后得出密文的过程，以及在此过程中截取者可以进行截取、获取、篡改等操作。

关键观点3: 两类密码体制

文章介绍了对称密钥密码体制和公钥密码体制（非对称加密）的概念和特点，并举例说明了它们的应用，如DES、AES等对称加密算法和RSA公钥密码体制。

关键观点4: 报文鉴别

文章阐述了报文鉴别的概念，以及如何通过数字签名进行报文鉴别的原理。同时介绍了密码散列函数和报文鉴别码的应用。

关键观点5: 实体鉴别

文章介绍了实体鉴别的概念，以及其与报文鉴别的不同。同时阐述了简单的实体鉴别过程存在的漏洞，如何解决这些问题，并介绍了入侵检测系统的作用。

关键观点6: 系统安全：防火墙与入侵检测

文章介绍了防火墙和入侵检测系统的概念、作用和工作原理。同时指出在汽车领域一般采用物理隔离的方式来实现系统安全。

文章预览

01 网络安全概述 安全性威胁 计算机网络通讯过程中，主要有两种威胁。 • 主动攻击 • 被动攻击 具体攻击的位置如下图。 从汽车电子的角度举个例子，大部分的软件工程师，应该都干过下面两件事。 • 被动攻击 大家都做过的，“对标，抄袭” 买来对标的车，找个一分二的线，不知道从哪弄来的dbc, 来采别人家的报文，看看别人的交互逻辑大概是什么样的。虽不耻为伍，但也做过。 • 主动攻击 用CANoe 插在一分二的线上，也同时发送某个报文。 安全的计算机网络   随着汽车电子的发展，以太网接入汽车电子， OTA的广泛推广。信息安全，汽车电子计算机安全变得越来越重要。鄙人信息被盗了不值钱，要是车子被控制了，可是要嘎了的事情。   所以安全的网络应当包含以下几点 • 机密性   机密性（或私密性）就是只有信息的发送方和接收方才 ………………………………