计算机网络 第七章 网络安全

  • Terminology
    • RSA算法
    • 拒绝服务DOS(Denial of Service)
    • 数据加密标准DES(Data Encryption Standard)
    • 三重DES(3DES/Triple DES)
    • 高级加密标准AES(Advanced Encryption Standard)
    • 密钥分配中心KDC(Key Distribution Center)
    • 数字签名Digital Signature
    • 鉴别Authentication&授权Authorization
    • 报文鉴别message authentication
    • 密码散列函数cryptographic hash function
    • 安全散列算法SHA(Secure Hash Algorithm)
    • 报文摘要Message Digest
    • 报文鉴别码MAC(Message Authentication Code)
    • 实体鉴别entity authentication
    • 良好隐私/加密软体PGP(Pretty Good Privacy)
    • 公钥基础结构PKI(Public Key Infrastructure)
    • IPsec协议族(IP security Protocol family)
      • IP安全数据报的两个协议(鉴别首部AH&封装安全有效载荷)
      • 有关加密算法的三个协议
      • 互联网秘钥交换IKE(Internet Security Exchange)
    • 安全关联SA(Security Association)
      • 安全参数索引SPI(Security Parameter Index)
      • 安全关联数据库SAD(Security Association Database)
      • 安全策略数据库(Security Policy Database)
      • 互联网秘钥交换IKE(Internet Key Exchange)
      • 安全套接字层SSL(Security Socket Layer)
      • 运输层安全TTS(Transport Layer Security)
        • 安全电子交易SET(Security Electronic Transaction)
    • 防火墙Firewall
    • 入侵检测系统IDS(Instruction Detection System)
    • 椭圆曲线密码ECC(Elliptic Curve Cryptography)
    • 移动安全(Mobile Security)
    • 量子密码(Quantum Cryptography)
    • 后量子密码学(Post-Quantum Cryptography)

Terminology

篡改 tamper
恶意程序 rogue program
计算机病毒 computer virus
计算机蠕虫 computer worm
特洛伊木马 Trojan horse
逻辑炸弹 logic bomb
后门入侵 backdoor knocking
流氓软件 rascal software/rogue software

RSA算法

Ronald L.Rivest
Adi Shamir
Leonard M. Adleman

拒绝服务DOS(Denial of Service)

索尼游戏网PlayStation Network
微软游戏网Microsoft Xbox
访问控制access control
多级安全multilevel security
密码编码学cryptography
密码分析学cryptanalysis
密码学cryptology

数据加密标准DES(Data Encryption Standard)

三重DES(3DES/Triple DES)

高级加密标准AES(Advanced Encryption Standard)

密钥分配中心KDC(Key Distribution Center)

加密密钥PK(public key)公钥
解密密钥SK(secret key)私钥、秘钥

数字签名Digital Signature

抵赖renegue a promise
不可否认 undeniable

鉴别Authentication&授权Authorization

报文鉴别message authentication

密码散列函数cryptographic hash function

检验和checksum
单向函数one-way function

安全散列算法SHA(Secure Hash Algorithm)

报文摘要Message Digest

MD5

报文鉴别码MAC(Message Authentication Code)

实体鉴别entity authentication

中间人攻击man-in-the-middle attack
重放攻击replay attack
不重数nonce

良好隐私/加密软体PGP(Pretty Good Privacy)

2000+
军方4000+

公钥基础结构PKI(Public Key Infrastructure)

IPsec协议族(IP security Protocol family)

IP安全数据报的两个协议(鉴别首部AH&封装安全有效载荷)

  1. 鉴别首部AH(Authentication Head)
  2. 封装安全有效载荷(Encapsulation Security Payload)

有关加密算法的三个协议

互联网秘钥交换IKE(Internet Security Exchange)

运输方式 transport mode
隧道方式 tunnel mode
有效载荷 payload

安全关联SA(Security Association)

安全参数索引SPI(Security Parameter Index)

安全关联数据库SAD(Security Association Database)

安全策略数据库(Security Policy Database)

互联网秘钥交换IKE(Internet Key Exchange)

  1. Oakley-秘钥生成协议(Key generation protocol)
  2. 安全秘钥交换机制SKEME(Security Key Exchange Mechanism)
  3. 互联网安全关联和秘钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)

安全套接字层SSL(Security Socket Layer)

运输层安全TTS(Transport Layer Security)

安全电子交易SET(Security Electronic Transaction)

市场竞争失败
https中的s为Security

防火墙Firewall

入侵检测系统IDS(Instruction Detection System)

可信的网络trusted network
不可信的网络untrusted network
入分组incoming packet
出分组outcoming packet
应用网关/服务代理器proxy server

椭圆曲线密码ECC(Elliptic Curve Cryptography)

移动安全(Mobile Security)

Mobile Payment

量子密码(Quantum Cryptography)

后量子密码学(Post-Quantum Cryptography)

计算机网络 第七章 网络安全相关推荐

  1. 计算机网络教程第五版|微课版 - 第七章 网络安全 - 重要概念【补充】

    第七章.网络安全[补充] 本章的重要概念 计算机网络中需要提供的基本安全服务有机密性.报文完整性.不可否认性.实体鉴别.访问控制和可用性等. 密码学是计算机网络安全的基础,是实现机密性.报文完整性.实 ...

  2. 计算机网络第七章:网络安全

    目录 1 网络安全问题概述 1.1 计算机网络面临的安全性威胁 2 两类密码体制 2.1 对称密钥密码体制 2.2 非对称公钥密码体制 3 数字签名 4 因特网使用的安全协议 4.1 网络层安全协议 ...

  3. 计网PPT 第七章 网络安全

    目录 1.网络安全问题概述 Ⅰ.计算机网络面临的安全性威胁 分布式拒绝服务DDoS 计算机网络通信安全的目标 Ⅱ.安全的计算机网络 Ⅲ.数据加密模型 密钥 一些重要概念 2.两类密码体制 Ⅰ.对称密钥 ...

  4. 思科计算机网络第七章7.4.1.2,计算机网络安全技术与实施(旧) 思科网络学院CCNA Security资源 CCNA安全第7章实验1_Explor-Encrypt_教师实验手册.doc...

    网络技术专业教学资源库 PAGE 2 - NUMPAGES 9CCNP 1: Advanced Routing v3.0 - Lab 1.4.1Copyright ? 2003, Cisco Syst ...

  5. 哈工大计算机网络第七章——无线网络与移动网络复习

    目录 1. 概述 2. 无线链路与网络特征 3. IEEE 802.11 体系结构(Wifi) 4. 蜂窝互联网接入 5. 移动管理:原理 6. 移动IP 7. 管理蜂窝网中的移动性 8. 无线与移动 ...

  6. 思科 计算机网络 第七章考试测试答案

    测试 1.以下哪两种类型的设备通常为其分配静态 IP 地址? (选择两项.)选择一项或多项: A.工作站 B.Web 服务器 C.打印机 D.集线器 E.笔记本电脑 2.题干哪种类型的 IPv6 地址 ...

  7. 计算机网络(六)——网络安全

    一.简介 在经历了这么多略显枯燥的基础知识学习之后,理所应当要做的就是去实践.关于实践这些事情,也是需要很多方面的准备与思考.而对于网络安全的一些概述或者说是整体思考就十分必要了. 二.目录 第七章 ...

  8. 计算机网络第七版谢希仁知识点总结

    1.专有名词: 互联网服务提供商ISP(Interest Service Provider) 互联网交换点 IXP (Internet eXchange Point) 广域网WAN(Wide Area ...

  9. 【计算机网络】第七章:网络安全

    [计算机网络]第七章:网络安全 目录 网络安全问题概述 1.1.计算机网络面临的安全性威胁 1.2.被动攻击和主动攻击 1.3.计算机网络通信安全的目标 1.4.恶意程序(rogue program) ...

  10. 计算机网络第七版第一章阅读

    计算机网络第七版第一章阅读 第1章 概述 1.1 计算机网络在信息时代的作用 1.2 互联网概述 1.2.1 网络的网络 1.2.2 互联网基础结构发展的三个阶段 1.2.3 互联网的标准化工作 1. ...

最新文章

  1. 自动色阶、对比度、直方图均衡等算法的一些小改进
  2. 《用Python进行自然语言处理》第8章 分析句子结构
  3. [LeetCode]--5. Longest Palindromic Substring
  4. 重新想象 Windows 8 Store Apps (10) - 控件之 ScrollViewer 特性: Chaining, Rail, Inertia, Snap, Zoom...
  5. 使用LINQ解除SQL注入安全问题
  6. Matlab 基于svm的图像物体分类
  7. 自建Hive数据仓库跨版本迁移到阿里云E-MapReduce
  8. 【实战】NLP命名实体识别开源实战教程
  9. 解决Discuz安装时报错“该函数需要 php.ini 中 allow_url_fopen 选项开启…”
  10. 上线时的相关检查清单
  11. 川农《劳动与社会保障法(本科)》21年12月作业考核
  12. 操作系统开发系列—13.i.进程调度 ●
  13. 基于Proteus的8×8LED点阵实验
  14. 社区疫情防控的微信公众号文章排版必备素材集锦
  15. “Why Should I Trust you ?”Explaining the Predictions of Any Classififier.-对分类预测进行解释
  16. 计算机我的生涯规划档案,我的生涯规划档案.doc
  17. 2018年4月份 软件发明专利培训
  18. 干物妹小埋-树状数组-吉首大学2019年程序设计竞赛
  19. 和月薪5W的京东程序员聊过后,才知道自己一直在打杂...
  20. 微信小程序 base64 转化后台返回的 token

热门文章

  1. tegra3 CPU auto hotplug和Big/little switch工作的基本原理
  2. 江西省九江市瑞昌市高考成绩查询2021,2021江西省地区高考成绩排名查询,江西省高考各高中成绩喜报榜单...
  3. php办公电脑配置,性能不俗的办公电脑推荐配置 八代奔腾G5400搭配H310电脑配置推荐...
  4. python 负数变正数_numpy正数相乘变负数的解决办法
  5. 像“钢铁侠”埃隆·马斯克那样,成为超速学习者
  6. 负数与二进制之间的转换
  7. 文献 | 柳叶刀发文:虚拟现实的新用途之治疗场所恐惧症
  8. nginx配置选项try_files详解
  9. 爱五笔iWuBi for Mac(五笔练习工具)
  10. typora定制主题分享--绿豆沙背景主题+新night背景主题