计算机网络之网络安全基础-网络安全协议
1. 安全电子邮件(应用层)
电子邮件对网络安全的需求:
1. 机密性;
2. 完整性;
3. 身份认证性;
4. 抗抵赖性;
安全电子邮件标准: PGP标准(Pretty Good Privacy)。
PGP提供的服务:
1. 邮件加密:报文完整性,数字签名;
2. 加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1);
2. 安全套接字层SSL(传输层);
一般Web服务器越强大, 包含安全漏洞的概率越高,Web浏览器也会遇到各种各样的安全威胁,普通Web应用的应用层数据, 在传输过程中都以明文形式传输, 可能受到攻击。
在电子商务背景下, 提出HTTP安全电子商务交易协议,在传输层之上构件一个安全层:安全套接字层(Secure Socket Layer,SSL)。
SSL可以提供的服务:机密性、 完整性、 身份认证等安全服务。
SSL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层, 大多数应用层协议直接建立在SSL协议之上, SSL是两层协议。
1. SSL握手协议;
在握手过程中需要用到:SSL握手协议、 SSL更改密码规格协议、 SSL警告协议。
主要作用: 协商密码组和建立密码组; 服务器认证与鉴别和客户认证与鉴别。
2. SSL更改密码协议;
通信双方修改密码组, 标志着加密策略的改变。
3. SSL警告协议;
为对等实体传递SSL警告或终止当前连接,包含两个字段: 警告级别和警告代码。
4. SSL记录协议;
描述了信息交换过程中的消息格式, 前面3个协议需要记录协议进行封装与传输。
3. 虚拟专用VPN和IP安全协议IPSec(网络层);
虚拟专用网VPN:建立在公共网络上的安全通道, 是用户通过公用网络建立的临时的、 安全的连接。实现远程用户、 分支机构、 业务伙伴等与机构总部网络的安全连接, 从而构建针对特定组织机构的专用网络。 虚拟专用网最重要的特点就是虚拟。虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络。
关键技术: 隧道技术, 如IPSec。
VPN涉及的关键技术:
隧道: 通过Internet提供的点对点的数据传输的安全通道。通过数据加密保证安全,当数据进入隧道时, 由VPN封装成IP数据报, 通过隧道在Internet上传输,离开隧道后, 进行解装, 数据便不再受VPN保护。
IPSec是网络层使用最广泛的安全协议, 是一个安全体系,主要包括:
1. 封装安全载荷协议( ESP);
2. 认证头( AH)协议;
IPSec传输模式:
1. 传输模式: 主机模式。 IPSec数据报的发送和接收都由端系统完成;
2. 隧道模式: 将IPSec的功能部署在网络边缘的路由器上, 路由器之间建立安全隧道, 数据报在其中封装传输;
传输模式和协议组合:
1. 传输模式AH;
2. 隧道模式AH;
3. 传输模式ESP;
4. 隧道模式ESP: 最广泛和最重要的IPSec形式;
计算机网络之网络安全基础-网络安全协议相关推荐
- 软考信息安全工程师备考笔记3:第三章网络安全基础备考要点
第3章:网络安全基础 网络安全基础备考要点 https://www.moondream.cn/?p=1321 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干 ...
- [ 笔记 ] 计算机网络安全_1_网络安全基础
[笔记] 计算机网络安全:(1)网络安全基础 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计算机网络安全:( ...
- 网络安全基础知识入门!网络安全学习教程
当我们学习网络安全的时候,需要对它的基础知识做一个简单的了解,这样对以后的学习和工作都会有很大的帮助.本篇文章为大家总结了网络安全基础知识入门的内容,快跟着小编来学习吧. 计算机网络 计算机网络是利用 ...
- 网络安全不可小觑,这些网络安全基础知识要牢记!
网络安全不可小觑,这些网络安全基础知识要牢记! 一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用 ...
- 小白入门!网络安全基础知识详解(附知识问答)
小白入门!网络安全基础知识详解(附知识问答) 一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所 ...
- 第三章网络安全基础考试要点及真题分布
第三章网络安全基础 1.计算机网络基本知识 2.网络安全的基本概念 3.网络安全威胁 4.网络安全防御 5.无线网络安全
- 计算机网络安全防护教案,计算机网络安全基础教案.DOC
计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...
- 【网络信息安全】网络安全基础
网络安全基础 主要内容 1.1 网络安全的概念 信息系统安全(信息安全)四个层面 信息安全的概念和所涉及学科 研究网络安全的重要性 1.2 主要的网络安全威胁 1.3 TCP/IP 协议簇的安全问题 ...
- 网络安全基础课程知识点(1)
网络安全基础课程知识点(1) 一.OIS七层模型图 1.应用层 通过人机交互来实现各种服务,用户接口,应用程序(文件传输,电子邮件,文件服务,虚拟终端). 所需设备:网关. 由抽象语言→ 编码 2.表 ...
- 【学习笔记】网络安全基础知识总结
网络安全基础知识总结 前言 一.网络安全概述 1.1 引言 1.2 密码学的发展 1.3 密码学基础 1.4 对称密码 1.4.1 数据加密标准DES 二.数论知识 2.1 数论基础 2.2 有限域 ...
最新文章
- 《数据库系统实训》实验报告——函数的应用
- 计算机多媒体教室维修登记册,多媒体教学管理制度
- leetcode117. 填充每个节点的下一个右侧节点指针 II(层序遍历08)
- mariadb允许远程访问权限
- SSH中为什么action需要用多例而dao层和service层为什么就用单例就可以
- AliOS Things 维测典型案例分析 —— 内存泄漏
- 嵌入式linux 零基础-实践起步 --- 003 --- 交叉编译中环境变量PATH的设定
- Javascript:利用闭包实现高级排他
- TS流基本知识【HI3798 AVPLAY播放TS流】
- [033] 微信公众帐号开发教程第9篇-QQ表情的发送与接收
- Unity VR开发教程 OpenXR+XR Interaction Toolkit 2.1.1 (四) 传送
- C语言每日一练——第1天:字母大小写转换
- 【Fragment】FragmentManager和FragmentTransaction使用
- 《沧浪之水》、《因为女人》作者阎真的最新作品《活着之上》的阅后笔记
- Oracle数据库常见问题及解决办法
- WorldFirst公布本地化品牌名称,跨境收款万里汇!
- 大工21春《船舶制图》大作业离线作业
- 方便你我他,百科全书:)
- Python探索性数据分析(EDA)统计数据和建模
- html滚动字幕js,js 实现滚动字幕
热门文章
- 英语名言警句100句
- “弹出USB大容量存储设备时出问题”的解决方法
- MoleBox PRO build 2.3.054,, Latest , Private Member Build Edition
- imu可视化和frame_id的查询
- Egret引擎基础教程II(EUI基础使用教程)
- 严重的PHP缺陷可导致QNAP NAS 设备遭RCE攻击
- python 分析单细胞数据教程 scanpy---初探
- 【源码阅读 | 03】only-allow 统一规范团队包管理器
- echarts 实现晶体球面投影
- 您的SATA硬盘运行与“AHCI 模式”还是“IDE 模式”?