韩立刚《计算机网络》| 第7章 网络安全
7.1 安全包括哪些方面
- 数据存储安全
- 应用程序安全
- 操作系统安全
- 网络安全
- 物理安全
7.2 网络面临的四种威胁
(1)截获:信息在通信过程中被第三方截获
(2)中断:通信被恶意软件中断
(3)篡改:通信信息别篡改
(4)伪造:使用伪造的地址同心
- 截获信息的攻击被称为:被动攻击 (1)
- 更改信息和利用用户使用资源的攻击:主动攻击(2)(3)(4)
7.3 病毒和木马
- 计算机病毒:会传染其他程序的程序(熊猫烧香病毒)
- 计算机蠕虫:消耗计算机资源,如CPU、内存等
- 特洛伊木马:需要与外部通信,敌通外国(灰鸽子木马——远程控制)
查木马方法:
- 1.查看会话netstat -n,是否有可疑会话
- 2.运行msconfig查服务,隐藏微软服务查找可疑服务
- 3.安装杀毒软件
逻辑炸弹:满足特定运行环境时才运行
7.4 加密技术
7.4.1 对称加密:秘钥相同
- 优点:效率高
- 缺点:秘钥不适合在网上传输;秘钥维护麻烦
7.4.2 非对称加密:加密秘钥和解密秘钥不同 公钥和私钥
- 公钥加密私钥解密或私钥加密公钥解密
7.4.3 非对称加密和对称加密结合
发送方先使用对称加密的秘钥对数据进行加密,然后用接收方公钥对对称加密的秘钥加密;接收方接收到数据后,先用私钥解开对称加密的秘钥,然后再用秘钥解开数据
应用:数字签名
- A to B过程:A使用单向散列函数对数据操作产生一个128位的摘要,然后使用私钥对这个128位的摘要进行加密即签名,最后将要发送的数据、A的签名、A的公钥一同发送过去;B收到后,使用同样的散列函数对数据进行操作,也产生一个摘要1,同时对A的签名使用公钥进行解密得到摘要2,摘要1和摘要2进行对比即可确定数据是否被修改
- 作用:防止抵赖;检查签名后内容是否被更改
7.4.4 证书颁发机构CA
- 向单位发放带有数字签名的公钥私钥对(数字证书),确认企业和个人的身份;发布证书吊销列表;企业和个人信任证书颁发机构
7.5 Internet上使用的安全协议
7.5.1 安全套接字SSL(传输层安全)
SSL位置
- http:TCP 80;https:TCP 443
- imaps:tcp-993;pop3s:tcp-995;smtps:tcp-465
功能
- (1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表,上面有一些可信赖的认证中心CA (Certificate Authority)和它们的公钥。
- (2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。
- (3) SSL 客户鉴别允许服务器证实客户的身份。
7.5.2 IPSec(网络层安全)
最主要两部分
- 鉴别首部 AH(Authentication Header):AH鉴别源点和检查数据完整性,但不能保密。
- 封装安全有效载荷 ESP(EncapsulationSecurity Payload):ESP 比 AH 复杂得多,它鉴别源点、检查数据完整性和提供保密。
安全关联
- 在使用 AH 或 ESP 之前,先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA
7.5.3 数据链路层安全
链路加密
端到端加密
7.6 防火墙
- 防火墙是由软件、硬件构成的系统, 是一种特殊编程的路由器, 用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。
- 防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”(untrusted network)。
- 防火墙可用来解决内联网和外联网的安全问题。
韩立刚《计算机网络》| 第7章 网络安全相关推荐
- 韩立刚计算机网络笔记-第06章 动态路由和静态路由
第06章 动态路由和静态路由 6.1路由-网络层实现的功能 网络层功能就是给传输层协议提供简单灵活的.无连接的.尽最大努力交付的数据包服务. 通俗一点来讲,网络中的路由器为每一个数据包单独的选择转发路 ...
- 韩立刚计算机网络笔记-第02章 物理层
第02章 物理层 2.1物理层的基本概念 物理层定义了与传输媒体的接口有关的一些特性. 机械特性.指明接口所用接线器的形状和尺寸,引脚数目和排列,固定的锁定装置等等,平时常见的各种规格的接插部件都有严 ...
- 计算机网络基础(韩立刚视频笔记)第二章 物理层
韩立刚老师教学视频笔记 图片源自韩立刚老师的教学视频和谢希仁PPT,侵删 第二章 物理层 2.1 物理层的基本概念 物理层解决如何在连接各种计算机传输媒体上传输bit流,注意,不是指用什么传输媒体(介 ...
- 计算机网络(韩立刚网课笔记)
B站韩立刚老师的视频真的是一绝. 问题:计算机除了计算,还能彼此间通信,它们是如何通信的呢?是网络. 大纲:1.OSI七层参考模型:2.TCP/UDP传输协议:3.常见的应用层协议 一.网络体系架构 ...
- nav 计算机网络_CTO下载-计算机网络课件(配套韩立刚老师课程).ppt
CTO下载-计算机网络课件(配套韩立刚老师课程).ppt * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ...
- 学习韩立刚老师IT运维课程,成为韩立刚老师正式学生,在全国范围为你就近推荐工作。...
2018年5月21日,万恒教育成立IT运维就业指导部门,为韩立刚老师正式学生推荐工作,实习单位.和国内IT外包公司HR长期合作,韩立刚老师技术考核通过的学生,为学生在全国范围就近推荐工作. 有学习IT ...
- 韩立刚《计算机网络》| 第4章 网络层
4.1 网络层向运输层提供的两种服务 可靠服务由端系统负责,不是网络 (1) 虚电路服务-电信网 虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物 ...
- 韩立刚老师《计算机网络》笔记4
** 数据链路层 ** 主机->电话网->路由器R1->局域网->路由器R2->广域网->路由器R3->局域网->主机H2 数据链路层:添加帧头帧尾,校 ...
- 韩立刚老师《计算机网络》笔记1
绪论 局域网(100米,带宽:10兆,100兆),internet,广域网 局域网: 教室(交换机(接入层交换机(借口多))<->电脑)<->机房(方式:交换机(汇聚层交换机, ...
- 韩立刚网络视频—学习记录
提示:主要记录了物理层,传输层,应用层相关的笔记,以及IP地址的划分的相关笔记记录. OSI 7层 开发人员考虑: 应用层:能够产生网络流量,和用户交互的应用程序 表示层:加密,压缩,传视频先压缩传输 ...
最新文章
- Go 学习笔记(41)— Go 标准库之 encoding/base64 (编解码)
- Hdu 6534 Chika and Friendly Pairs 莫队算法+树状数组
- sql serve存储过程
- android adapter排序,Android BindingAdapter执行顺序?
- Spring5源码 - 04 invokeBeanFactoryPostProcessors 源码解读_1
- java正则表示过滤汉字,Java正则表达式过滤汉字
- WinSock的recv返回值处理
- erp开发模式_ERP的完整形式是什么?
- Android App优化之ANR详解
- 基于Docker部署LNMP架构
- 《A Discussion on Solving Partial Differential Equations using Neural Networks》梳理
- python实现卷积_【python实现卷积神经网络】池化层实现
- SpringSecurity系列(四) Spring Security 实现权限树形菜单
- 学术壁报模板_中华医学会核医学分会2020年学术年会征文通知
- 非形式逻辑(01)概念及其种类
- Excel格式的SNP数据怎么变为plink格式
- 狂妄之人音乐计算机乐谱,天谕手游狂妄之人乐谱_狂妄之人乐谱代码分享_3DM手游...
- 1、字符串与数字相互转换
- 论文研读-基于决策变量分析的大规模多目标进化算法
- 日活、周活(周重活)、月活 统计