网络原理之网络安全（含后面的考点）

哪些方面的安全：

数据存储安全

应用程序安全

操作系统安全

网络安全

物理安全

用户安全教育

---

网络安全面临的问题：

后三种都是主动攻击。

如题：2017年10月

答案是：截获

看了下自考的教材，还真没介绍，只是从报文角度介绍了几种。

 

 计算机面临威胁：恶意程序 rogue program

木马程序是需要通信的。

---

对称加密：优点：效率高，缺点：不适合在网上传，不安全，密钥维护比较麻烦。

加密秘钥与解密秘钥是同一个秘钥

分为加密算法和加密秘钥

数据加密标准：DES

非对称加密：加密秘钥与解密秘钥是不同的，分为公钥和私钥

公钥加密，私钥解密或私钥加密，公钥解密

细节：

使用对称加密明文，使用非对称加密对称的密钥。

数字签名：

防止抵赖，确保不被更改，能够检查签名之后内容是否被更改。

如何实现：？

首先A公司要有一对公钥和私钥，写了一份合同，打算给B公司发过去。

要先进行数字签名？怎么做呢？

使用一个单向散列函数进行处理，处理完之后，得到一个128位的摘要，可以理解为文件的指纹，和文件是有一一对应关系的。这个指纹要用A的私钥进行加密，这样就得到A的数字签名。

A的合同+签名+A的公钥一块给B公司

B得到合同后，如何确定是不是A发的呢？是不是被人改过？

B对合同，也使用相同的单向散列函数计算出摘要来。

同样，B也收到后A签名后的摘要+A的公钥，用A的公钥进行解密得到了一个摘要。

同时公钥是带有CA的认证的标识的，也就是CA的私钥加密的。

比较这两个摘要，如果一样，说明文件没有被更改。

因为签名是用A的私钥产生的，所以A是不能抵赖的。

 

证书颁发机构CA认证，除包含基本信息外，还产生公钥与私钥。同时也有CA机构的公钥与私钥。

证书颁发机构作用是为企业和用户颁发数字证书，确认这些企业和个人的身份。

发布证书吊销列表，企业和个人都要信任这些机构。

---

安全套接字SSL：位置

在传之前加密，接收方读数据前解密。使用的是TCP的443端口

其他使用安全套接字的端口

imaps tcp-993

pop3s tcp-995

smtps tcp-465

三个功能：

网络层安全IPSec

安全关联SA（Security Association)

IPSec中最主要的协议

AH协议：

ESP协议：

---

IPSec实现的是点到点的安全，一台计算机加密另一台解密，中间路由器不知道数据是否加密。

数据链路层安全：计算机不加密解密，而是链路设备进行加密解密。也可以实现数据链路层的身份验证 如PPP 身份验证。

防火墙：

防火墙在互连网中的位置

防火墙的功能：

防火墙技术分类：

路由器防火墙只能作为网络级防火墙而微软ISA,TMG等作为应用级防火墙，属于更高级的防火墙。可以查看数据包的内容。

网络层防火墙，基于数据包，源地址，目标地址 协议和端口，控制流量

应用层防火墙 数据包的源地址，目标地址 协议 端口 用户名，时间段 内容，防病毒进入内网。

防火墙结构 ：

边缘防火墙：

 

三向外围网，涉及到DMZ区的概念

背靠背防火墙：

单一网卡防火墙：前提是内网都是通过防火墙主机才能上网。

 因特网上的音频视频：存在哪些问题，如何解决：

面临的问题：

音频视频占用的带宽高，网速要求恒定，延迟低

数据信息，对带宽没严格要求，网速不稳定没事，延迟高低也没要求

1、延迟，对于非交互式的音频视频影响不大

2、带宽不稳定，在播放主机放一个缓存，解决这个问题。另外弥补数据包后到的问题。

音频视频服务分为三类：

1、流式（streaming)存储音频/视频-边下载边播放

节省客户端硬盘空间 不用下载

保护视频版权

2、流式实况音频/视频 --边录制边发送。通过网络现场直播

3、交互式音频/视频-实时交互式通信。如QQ

---

IP电话：

IP电话几种连接方式：

IP电话通话质量主要由两个因素决定：一是时延和时延抖动，另一个是语音分组丢失率。

经验证，端到端时延不应超过250ms,否则交谈者就能感到不自然。

改进网络层“尽最大努力交付”的服务QOS

实现：在路由器端加标记

还有一种是增加分类：

还有一种是流量控制： 

还有就是增加调度机制：

还有一种：

无线网络：

各类无线网络比较

主要探讨WIFI：

现在拨号上网结构：

一个无线路由器是分三个设备来看的，一个是路由器，一个无线 AP，一个是交换机可以想像成一个计算机。

也可以通过无线直联两台计算机。

或通过移动4G，访问基站，基站通过光纤，访问internet.