第七章 网络安全

计算机网络安全主要包括:

保密性

安全协议的设计

访问控制(也叫做存取控制或接入控制)

地传送时,一定要通过另一个安全信道。

两类密码体制:

对称密钥密码体制(即加密密钥与解密密钥是相同的密码体制,例如:数据加密标准DES)

公钥密码体制(又称公开密钥密码体制,使用不同的加密密钥与解密密钥)

任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。

为了防止返回抵赖

鉴别:鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。

鉴别与授权不同,授权是指所进行的过程是否被允许。

报文鉴别:对每一个收到的报文都要鉴别报文的发送者;

实体鉴别:在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。

密钥管理包括:密钥的产生、分配、注入、验证和使用。

密钥分配

网外分配方式:派可靠的信使携带密钥分配给相互通信的各用户。

网内分配方式:密钥自动分配。

因特网使用的安全协议:

IPsec与安全关联SA:

网络层保密是指所有在IP数据报中的数据都是加密的。

运输层安全协议:安全套接层SSL。

SSL提供的功能:

SSL服务器鉴别;

加密SSL会话;

SSL客户鉴别。

应用层的安全协议

PCG协议:提供电子邮件的安全性、发送方鉴别和报文完整性。

PEM协议:一样是对因特网的邮件加密建议标准,但有比PGP更加完善的密钥管理机制。

链路加密与端对端加密

防火墙:

防火墙是一个特殊编程的路由器,安装在一个网点和网络的其余部分之间。目的是实施访问控制策略。(这个访问控制策略是由使用防火墙的单位自行制定的)。一般将防火墙里面的网络称为可信的网络,防火墙外面的称为不可信的网络。

防火墙技术一般分为两类:

网络级防火墙:主要用来防止整个网络出现外来非法的入侵,属于这类的包括分组过滤和授权服务器。

应用级防火墙:从应用程序来进行访问控制,通常使用应用网关或代理服务器来区分各种应用。

转载于:https://www.cnblogs.com/Cheryl06/p/7300215.html

计算机网络 chapter 7 网络安全相关推荐

  1. 计算机网络与安全课程设计,计算机网络课程设计-网络安全..doc

    计算机网络课程设计-网络安全. 计算机网络 题目:网络安全部分讨论 姓名:... 学号:... 2011-6-8 一. 网络安全技术的定义3 1.1 广义定义3 1.2 狭义定义3 1.3 广义定义与 ...

  2. 计算机网络技术与网络信息安全,计算机网络技术与网络安全精讲.ppt

    计算机网络技术与网络安全;信息时代;IT信息技术;信息化;信息技术;计算机与网络技术基础;培训内容;信号数据传输网络及网络安全;培训内容;内容;第一章 绪论;第1章 计算机基础知识;第1章 计算机基础 ...

  3. 计算机网络中的网络安全

    文章目录 一.什么是网络安全? 二.密码学的原则 对称密钥体制 公开密钥加密 三.报文完整性和数字签名 密码散列函数 报文鉴别码 数字签名 四.端点鉴别 五.安全电子邮件(应用层) 六.使用TCP连接 ...

  4. 厦大计算机网络实验,计算机网络安全导论

    spContent=本课程是一门兼具理论性与实践性的综合应用型.实用型课程,目的在于使学习者树立网络安全意识.掌握必要的安全技术,能较系统和全面地掌握计网络安全的基本概念.基本原理和基本应用技术,为个 ...

  5. 计算机网络 安全协议,网络安全协议包括哪些

    我们都知道网络安全,但是网络安全协议您知道吗?网络安全协议包括哪些?了解网络安全常识,首先就要了解佰佰安全网小编就带您认识一下吧. 计算机网络安全协议的内容包括: 计算机网络设备安全.计算机网络系统安 ...

  6. 计算机网络五要素,网络安全五个基本要素是什么

    网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性.完整性和保密性.网络安全的具体含义会随着"角度"的变化而变化.网络安全五个基本要素是什么?佰 ...

  7. 计算机网络和信息安全-网络安全

    本文已同步到:个人博客 文章目录 各个网络层次的安全保障 主动攻击和被动攻击 Dos(拒绝服务)与DDos 防火墙 安全防范体系 各个网络层次的安全保障 层次 使用的保障方法 物理层 隔离(网闸),屏 ...

  8. 计算机网络攻防演练,网络安全攻防演练

    "没有网络安全就没有国家安全",网络安全已经上升到国家安全的层面.网络安全从管理到技术保障都需要专业化的人员和团队.网络空间的竞争,归根结底是人才竞争,要采取开放的政策,聚天下英才 ...

  9. 计算机网络——chapter 1 计算机网络和因特网

    第一章 计算机网络和因特网 1.1 什么是因特网 1.1.1 具体构成描述 主机(host)/端系统(end system)通过通信链路(communication link)和分组交换机(packe ...

最新文章

  1. Gmail POP3设置
  2. 自己动手写CPU(2)流水线数据相关问题
  3. ASP.Net 验证正则表达式
  4. Mybatis(9)Dao实现类和无实现类的执行过程
  5. C# HttpClient Multipart 上传文件
  6. Ubuntu 18.04安装: failed to load ldlinux.c32
  7. 软件设计师真题及解析
  8. 如何快速切换各种pip源
  9. 解决state_enabled=false 不起作用的
  10. 计算机网络数据爆分片MTU,踢走绊脚石,MTU解析与常见问题汇总-上篇
  11. 安装Debian系统
  12. Thread.interrupted()与Thread.isInterrupted()的区别
  13. 心智模式:心智模式的更多资料
  14. IMPL2. get_cells/get_pins等获取对象常用命令解析
  15. 17.文件系统磁盘配额
  16. 解决django.core.exceptions.ValidationError: [“‘‘ value has an invalid date format. It must be in YYYY-
  17. [Learn Gst] 工程结构
  18. 2023最新IDEA下载安装教程
  19. 近世代数--唯一分解整环上的多项式环--本原多项式的可约问题
  20. 苹果系统中国日历服务器,中国农历Mac版

热门文章

  1. Check-N-Run: a Checkpointing System for Training Deep Learning Recommendation Models | NSDI‘ 22
  2. 正在准备面试?一线互联网大厂面试真题系统收录!成功入职腾讯
  3. 无数据蒸馏方向文献_1
  4. Flow是如何解决背压问题的
  5. 响应式手机商城页面顶部样式HTML代码
  6. 四叉树算法:iOS地图点标记聚合方案
  7. LeetCode中等题之分数加减运算
  8. 一声叹息:国产麒麟系统为何饱受争议?
  9. C语言试题189之编写一个程序,按照下图中的样子创建数据结构,最后三个对象都是动态分配的结构。第一个对象则可能是一个静态的指向结构的指针
  10. iOS13系统升级 ------ windows下如何更新iOS的beta版本?