网络与协议安全复习 - 网络访问控制与无线网络安全

已于 2024-06-17 13:39:11 修改
阅读量1.1k 收藏 16
点赞数 30
分类专栏: 网络与协议安全 文章标签: 网络 web安全 安全 密码学 算法
于 2024-06-12 12:25:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/infinity_heaven/article/details/139621055
版权

文章目录

网络访问控制

概念与特点

  • 网络访问控制(NAC)是对 网络进行管理访问 的一个概括性术语。
  • NAC 对用户进行认证并决定其权限。
    NAC 可以检查终端的安全程度。

组成元素

  • 访问请求者(AR)
    进行网络访问的节点,简称客户。
  • 策略服务器
    基于已有策略决定客户权限。
  • 网络访问服务器(NAS)
    在远程用户访问内网时,充当访问控制点。

下图可以比较好的展示各组成元素:
在这里插入图片描述

EAP 协议

EAP 全称可拓展认证协议。它提供了一组 封装了许多认证方法 的协议信息。
简单来说就是提供了 用户认证和授权 的手段。
它的结构展示如图:
在这里插入图片描述

  • 认证方法举例:
    EAP-TLS(EAP传输层安全)、EAP-TTLS(EAP隧道传输层安全)、EAP-GPSK(EAP通用预共享密钥)、EAP-IKEv2 图里都有
  • EAP交换协议 - RADIUS:
    RADIUS(Remote Authentication Dial In User Service) 是对远端拨号接入用户的认证服务。Radius 服务分客户端和服务器端,通常接入产品支持的是客户端,负责将认证等信息按照协议的格式通过 UDP 包送到服务器,同时对服务器返回的信息解释处理。
    Radius 是一个被广泛使用的 AAA 协议 (Authentication认证、Authorization授权、Accounting记费)。
  • EAP 消息格式
    在这里插入图片描述
    如图,分四个部分。
    (1)Code,1 字节,EAP 数据包类型。Code 的四种取值:1 - Request;2 - Response;3 - Success;4 - Failure。
    (2)Identifier,1 字节,ID标识,用于匹配 Request 和 Response;
    (3)Length,2 字节,EAP 帧的总长度;
    (4)Data,表示 EAP 数据,长度和内容取决于消息。

EAPOL/802.1x

  • 定义
    基于 IEEE 802.1x 的认证,又称 EAPOL 认证。
    802.1x 协议定义了一种报文封装格式,这种报文称为 EAPOL(EAP overLANs 局域网上的扩展认证协议)报文
  • 组成
    IEEE 802.1x 认证包括三个部分:请求方、认证方、认证服务器。
    其中认证方将网络接入端口分成两个逻辑端口:受控端口和非受控端口。
    非受控端口始终对用户开放,只允许用于传送认证信息,认证通过之后,受控端口才会打开,用户才能正常访问网络服务。
    先用非受控端口认证,认证成功后从受控端口取得服务
  • 报文格式
    在这里插入图片描述
    如图所示。
    (1)PAE Ethernet Type,2 字节,表示协议类型,固定为 0x888E,
    (2)Version,1 字节,表示协议号,本规范使用值为00000001。
    (3)Packet type ,1 字节,表示帧类型,有如下几种:
    Type=0 EAPOL-EAP:认证信息帧,用于承载 EAP 认证信息;
    Type=1 EAPOL-Start:认证发起帧,由客户端主动发起的;
    Type=2 EAPOL-Logoff:退出请求帧,主动终止已认证状态;
    Type=3 EAPOL-Key:密钥信息帧,支持对 EAP 报文的加密。
    (4)Packet body length,2 字节,表示 Packet body 长度。
    (5)Packet body,0/多字节,如果 Packet type = 0,取相应值。对于其他帧类型,该值为空。

无线网络安全

802.11i(无线局域网安全)服务

(1)认证
(2)访问控制
(3)带消息完整性的机密性
(4)密码算法

802.11i(无线局域网安全)流程

STA:客户机;AP:接入点;AS:认证服务器。
在这里插入图片描述
上图为操作阶段图示,具体细分的几个步骤如下:

  • 第一阶段:发现
    发现阶段的目的是 让客户 STA 和接入点 AP 相互辨认,协商安全功能配置,并为将来使用这些安全功能建立关联。
    辨认、协商配置、建立关联。
    在这里插入图片描述
  • 第二阶段:认证
    认证阶段使得一个 STA 与分布式系统 (DS) 中的一个认证服务器 (AS) 能够相互认证。只有允许授权 STA 能够使用网络,并且向 STA 保证它连接的是一个合法的网络。
    人话:STA 与认证服务器相互认证,认证后授权了的 STA 才能使用网络服务。
    在这里插入图片描述
  • 第三阶段:密钥管理阶段 重点!!
    在密钥管理阶段期间,各种加密密钥被生成并分发给各个 STA。
    有两种类型的密钥:用于 STA 和 AP 间通信的成对密钥;用于组播通信的群组密钥。
    密钥的层次结构:
    在这里插入图片描述
    该阶段具体流程图:
    在这里插入图片描述
    四次握手:
    (1)AP 给 STA 发送交互号;
    (2)STA 给 AP 发送交互号,表明自己存活且 PTK 安全新鲜;
    (3)AP 向 STA 表明认证存活且 PTK 安全新鲜。
    (4)STA 应答,确保下方组密钥握手开始。
    组密钥握手:
    (1)AP 向 STA 发送消息 1,内容是一个被加密的 GTK 和内容完整性保护。STA 解密 GTK 并安装。
    (2)STA 向 AP 发送消息 2,内容仅仅是应答。AP 安装 GTK。
  • 第四阶段:安全数据传输阶段
    定义了两个方案以保护数据传输:临时密钥完整性协议(TKIP)、计数器模式CBC-MAC协议(CCMP)。
幽々
关注
  • 30
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
无线网络安全技术复习重点
Goallegoal的博客
04-05 5485
无线网络安全技术复习要点 第一章 无线网络概述 1、无线网络技术是实现5W/6A梦想、移动计算和普适计算的核心技术。5W是指Whoever、 Whenever、Wherever、Whomever、Whatever,6A 是 Anyone、Anytime、Anywhere、 Any means、Any other、Anything。 2、无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的...
无线传感器网络】期末复习资料
06-30
2. **无线网络的分类**: - **有基础设施网**:依赖固定的基础设施如基站进行通信。 - **无基础设施网**:包括移动Ad Hoc网络无线传感器网络,其中无线传感器网络不依赖预先设定的基础设施,节点间直接通信。 3...
网络通信协议分析--期末复习【自用】
sdssj0200的博客
05-06 1779
tcp/ip协议族很多个互联网协议的集合(以tcp ip为主)。目前使用最多的协议模型ip地址ip-逻辑地址。标识一台互联网设备(PC、服务器、手机、路由器等)的身份ID。mac地址mac-物理地址 固化在网卡上面一串不可更改的物理地址全球独一无二有了ip地址为什么还需要mac地址ip-逻辑地址,人为配置和规划,可以分网段,便于更好寻址mac-固化在网卡上面,不能更改携带mac地址的主机在什么地方使用并没有规律看,所以mac地址不能算有层次的地址。
山东科技大学无线网络安全期末复习
qq_51398553的博客
07-08 951
(2)位置隐私是一种特殊的信息隐私,位置隐私指的是防止其他人以任何方式获知对象过去现在的位置,在基于位置的服务中,敏感数据可以是有关用户的时空信息,可以是查询请求内容中涉及医疗或金融的信息,可以是推断出的用户的运动模式(如经常走的道路以及经过频率),用户的兴趣爱好(如喜欢去哪个商店,哪种俱乐部,哪个诊所等)等的个人隐私信息;(4)认证服务器收到认证者转发的用户名信息后,与数据库中用户名表进行比较,找到对应的口令,用随机加密字进行加密,将加密字传给认证者,由认证者传给申请者;(2)使用无线链路;
网络安全期末复习
qq_53237633的博客
02-14 1776
网络安全期末复习
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
期末复习网络安全
小心星的博客
06-25 2869
期末复习网络安全
西安电子科技大学网络协议安全复习总结
qq_56406979的博客
07-05 791
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GAekcFES-1688571076898)(D:\typora\photograph\image-20230614213039036.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hJQk3KMB-1688571076898)(D:\typora\photograph\image-20230614213331918.png)]
网络安全法概论复习笔记
annesede的博客
12-23 1286
复习自用,仅供参考~
网络安全复习
永远相信美好的事情即将发生
06-24 3338
防火墙是位于多个网络之间,通过执行访问控制策略保护网络安全的系统。 防火墙的主要功能有:建立一个集中的监视点、隔绝内外网络,保护内部网络、强化网络安全策略、有效记录和审计内外网络之间的活动。 防火墙可以与入侵检测系统互动,可在线升级,划分不同安全级别的区域,可实时警告等。不可以防范不经过防火墙的攻击,不能防止利用服务器系统漏洞进行的攻击,不能防止本身的安全漏洞威胁等。
网络安全期末押题复习题.zip
06-26
5. **无线网络安全**:WEP、WPA、WPA2等无线网络加密方式的优缺点,以及如何防止Wi-Fi被蹭网和中间人攻击。 6. **恶意软件与病毒**:了解病毒、蠕虫、木马、勒索软件等恶意软件的特征和防范手段,如杀毒软件的使用...
无线传感器网络与RFID技术复习题.pdf
06-06
网络主要由传感器节点、网络协议、时间同步、定位技术、数据融合及管理、网络安全、应用层技术等关键技术组成。 其中,传感器节点是无线传感器网络的基本组件,由传感器模块、处理器模块、无线通信模块和能量供应...
2023年软考网络工程师常用协议名称-必背.docx
10-26
网络工程师常用协议详解】 网络协议网络通信的基础,对于软考网络工程师而言,理解和掌握常见协议至关重要。本文将深入解析部分重点协议及其作用。 1. SAP(Service Access Point)服务访问点:SAP是网络中两...
北邮网络安全期末考题.rar
01-10
10. **无线网络安全**:WEP、WPA/WPA2等无线网络加密协议的弱点,以及如何保护无线网络不受攻击。 11. **云安全**:理解云计算环境下的安全挑战,如数据隔离、服务安全和合规性问题。 12. **社会工程学**:识别和...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 370
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 388
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 284
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 209
安徽京准:NTP网络时间服务器的几种应用场景
信息系统安全题库:复习与防护关键
信息系统安全题库涵盖了网络安全、系统安全以及信息安全服务等多个核心知识点,旨在帮助学生进行期末复习和备考。该题库强调了信息安全的广泛性,不仅涉及国家安全、企业保密和个人隐私保护,还包括网络环境下的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值