计算机网络笔记-韩立刚-第七章-网络安全

于 2023-12-22 02:19:58 发布
阅读量1.4k 收藏 22
点赞数 23
分类专栏: 计算机网络笔记-韩立刚 文章标签: 计算机网络 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kill2013110/article/details/135128244
版权
本文介绍了网络安全的基本概念,包括计算机安全的四个威胁(截获、中断、篡改和伪造),恶意软件如病毒和木马的区别,以及对称加密和非对称加密的原理及其应用。还涉及了SSL、证书颁发机构、IPSec和数据链路层安全,以及防火墙的作用和网络层安全的实施细节。
摘要由CSDN通过智能技术生成

134.网络安全介绍

计算机安全包含哪些安全?

  • 数据安全
  • 应用程序安全
  • 操作系统安全

135.网络安全的四种威胁

计算机网络上的通信面临以下的四种威胁:
(1)截获——从网络上窃听他人的通信内容。
(2)中断——有意中断他人在网络上的通信。
(3)篡改――故意篡改网络上传送的报文。
(4)伪造――伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动
攻击。
在这里插入图片描述

实验

136.篡改和伪造攻击

篡改

篡改了域名解析的结果

中断

DoS(Denial of Service,拒绝服务)攻击
DDos(分布式Dos)攻击,没有很好的防范手段

137.病毒和木马

恶意程序

在这里插入图片描述
病毒(Virus)和蠕虫(Worm)都是计算机安全领域中常见的恶意软件,它们的目标是感染计算机系统并对其造成破坏。

病毒是一种恶意软件,它需要依附于其他可执行文件或文档,以便在被执行或打开时激活。一旦激活,病毒会开始复制自身,并尝试感染其他文件或系统。病毒可以在计算机系统内部传播,通过共享文件、电子邮件附件、可移动存储设备等方式传播。一些病毒还会执行破坏性操作,如删除文件、损坏数据或破坏系统功能。

蠕虫是一种独立的恶意软件,与病毒不同,它不需要依附于其他文件或程序。蠕虫可以自我复制并自行传播到其他计算机和网络,利用网络漏洞或弱点进行传播。一旦蠕虫感染了一个计算机,它会尝试扫描和感染与之相连的其他计算机,形成一个传播链。蠕虫通常会消耗计算机和网络资源,导致网络拥塞、系统崩溃或服务不可用。

主要区别:

传播方式:病毒需要依附于其他文件或程序进行传播,而蠕虫是独立的程序,可以自行传播。

侵入性:病毒需要用户主动执行或打开感染文件,而蠕虫可以通过网络自动传播,无需用户干预。

传播范围:由于病毒依赖于感染文件的传播,它的传播范围通常受限于感染文件的传递路径。蠕虫可以在网络中自动传播,因此其传播范围更广。

目标:病毒的主要目标是感染文件和系统,而蠕虫旨在感染网络和计算机系统,并利用其进行传播和破坏。

138. 对称加密

加密秘钥和解密密钥是同一个密钥

优点 效率高

缺点

密钥不适合在网上传
维护麻烦

DES(data encryption standard)

由IBM研发
1977年被美国定为联邦信息标准
ISO组织将DES定为了数据加密标准
在这里插入图片描述
在这里插入图片描述

139.非对称加密

非对称加密
加密秘钥和解密密钥是不同的,成对解密

两种用法

公钥加密私钥解密
私钥加密公钥解密

缺点 效率低

在这里插入图片描述

非对称加密细节

提高效率的改进方法
  • 使用对称加密加密文件
  • 使用非对称加密加密对称加密的密钥,并传送

非对称加密应用于数字签名

  • 防止抵赖
  • 文件被更改后签名就失效了
    在这里插入图片描述
步骤
  • 对文件使用单向散列函数生成128位的摘要(指纹)
  • 对摘要使用A的私钥进行加密得到A的数字签名
  • 将文件、A的签名以及A的公钥发送给B
  • B使用单向散列函数生成文件的摘要,并使用A的公钥解密A的签名得到文件摘要
  • 对比两份摘要,以确定文件是否被更改了

140.证书颁发机构CA(Certification Authority)

拿到公钥先确认是否为CA颁发

证书颁发机构作用

  • 为企业和用户颁发数字证书确认这些企业和个人的身份
  • 发布证书吊销列表
  • 企业和个人信任证书颁发机构

141-142. 安装CA,发送签名和加密邮件

143.安全套接字SSL(Security Socket Layer)

在这里插入图片描述
在这里插入图片描述

HTTP+SSL = HTTPS
在这里插入图片描述

加密的SSL会话:同时利用公钥和私钥的加密通信方案

  1. web向客户端(IE浏览器)发送公钥
  2. 客户端产生对称加密的密钥对,并使用公钥对其进行加密
  3. 客户端向wob服务器发送加密后的密钥对,web服务器得到该密钥对
  4. 后续通信中,双方使用对称加密的密钥对信息进行加密

各个协议使用SSL时的端口

  • IMAPS tcp-993
  • PoP3S tcp-995
  • SMTPS tcp-465

SSL服务器鉴别

web要向客户端初始证书,以证明自己不是伪造的

SSL客户端鉴别

web可以只允许有证书的客户端访问本网站

144.配置网站使用SSL通信

145.网络层安全IPSec

SSL需要配置证书

属于应用层加密

网络层加密

在这里插入图片描述
在这里插入图片描述

鉴别首部AH(签名)

IP首部内协议号会变
在这里插入图片描述

封装安全有效载荷ESP(签名 + 加密)

IP首部内协议号会变
在这里插入图片描述

146-147.IPSec实验

在这里插入图片描述

147.数据链路层安全

在这里插入图片描述

网络层的IPSec实现的是点到点的安全

加密解密是在链路上的设备实现的

数据链路层安全:PPP协议身份验证

数据链路层安全:ADSL拨号

防火墙

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络层防火墙

基于数据包 源地址 目标地址 协议和端口 控制流量

应用层防火墙

三向外围网
背靠防火墙
单一网卡
边缘防火墙
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
只允许经过有防火墙的路由器访问网络

cartes1us
关注
专栏目录
计算机网络原理-韩立-第四章 网络层
叶强的博客
06-28 2386
第四章 网络层 前章回顾 物理层 网络设备的机械特性、电气特性、功能特性、过程特性。 数据通信的基础知识,包括数字信号和模拟信号 频分多路复用 时分多路复用 数据链路层 封装成帧 透明封装 无差错接收 点到点线路的数据链路层 广播信道的数据链路层 以太网、集线器、网桥、交换机 100M、1000M、10000M以太网 参看文献: 1. 计算机网络-韩立-第四章 网络层...
计算机网络原理-韩立-第一章 计算机网络概述
叶强的博客
05-21 4740
第一章 计算机网络概述 局域网:覆盖范围小;自己花钱购买设备;带宽固定10M、100M、1000M等;自己维护;距离100m以内 广域网:距离超过100m,花钱租带宽,别人进行维护 Internet: 计算机数据通信过程: DNS服务器:负责将域名转换成IP地址 子网掩码:比如IP为13.0.0.2,子网掩码为255.0.0.0,说明IP的前一个数字为网络部分,后面三个数字为主...
韩立,windows server 2008 视频教程,活动目录 1
01-03
韩立,windows server 2008 视频教程,活动目录,Windows Server 2008教程PPT
韩立计算机网络》| 第7章 网络安全
qq_41175126的博客
04-12 1036
7.1 安全包括哪些方面 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 7.2 网络面临的四种威胁 (1)截获:信息在通信过程中被第三方截获 (2)中断:通信被恶意软件中断 (3)篡改:通信信息别篡改 (4)伪造:使用伪造的地址同心 截获信息的攻击被称为:被动攻击 (1) 更改信息和利用用户使用资源的攻击:主动攻击(2)(3)(4) 7.3 病毒和木马 计算机病毒:会传...
学习韩立老师IT运维课程,成为韩立老师正式学生,在全国范围为你就近推荐工作。...
weixin_33754913的博客
05-22 624
2018年5月21日,万恒教育成立IT运维就业指导部门,为韩立老师正式学生推荐工作,实习单位。和国内IT外包公司HR长期合作,韩立老师技术考核通过的学生,为学生在全国范围就近推荐工作。有学习IT运维课程,打算找这方面工作的,或打算跳槽,做兼职的朋友,加入这个QQ群,786538646。项目名称:某日企Win 10升级项目项目需求:可以项目整体承接或按人天计费项目第一阶段(初始Kitting):...
韩立Linux基础入门,Linux入门基础笔记1(韩立课程)
weixin_33821888的博客
05-13 143
T1-关闭Linux init0/shutdown -h now-切换终端Ctrl+alt+fn n=1-6-查看终端 tty-查看当前使用的shell #echo $SHELL Linux严格区别大小写-查看Linux可用的shell #cat /etc/s...
计算机网络计算机网络笔记-韩立老师
日拱一卒,不期速成!
11-17 974
计算机网络笔记-韩立老师 第一章 1.1 计算机网络在信息时代的作用 21世纪:数字化 网络化 信息化 三网:电信网络 计算机网络 有线电视机网络 重要功能: 连通性 彼此联通 交换信息 共享 信息共享 软硬件共享 1.2 因特网概述 网络 互联网 因特网 多层次ISP(Internet Server Provider)的互联网 双线机房:连接多个运行商。 1.3 因特网的组成 主机之间的通...
计算机网络-应用层-韩立老师.pptx
11-15
"计算机网络-应用层" 本资源主要讲解计算机网络应用层相关知识点,涵盖了域名系统(DNS)、动态主机配置协议(DHCP)、超文本传输协议(HTTP)、文件传输协议(FTP)、Telnet协议和远程桌面协议(RDP)、发送电子...
因特网与计算机网络基础-韩立老师讲义
- 第1章概述介绍了计算机网络在信息时代的重要性,尤其是在21世纪,网络已经渗透到生活、工作和学习的各个方面。计算机网络包括电信网络、有线电视网络和计算机网络,其中计算机网络发展最为迅速,起着核心作用。 -...
计算机网络原理-韩立-第三章 数据链路层
叶强的博客
06-11 1406
参考文献: 1. 计算机网络原理-韩立-第二章 物理层
韩立-计算机网络原理精讲课件
09-02
韩立-计算机网络原理精讲课程的课件以及各个章节的笔记,还包括部分软件
计算机网络PPT韩立老师
02-11
这是韩立老师的计算机网络的PPT,PPT内容很详实,可以用来查阅相关知识,建议看看韩老师的计算机网络视频
计算机网络第5版(谢希仁编写)韩立老师主讲 全集156集
01-16
本课程是韩立老师录制的课堂视频,参照谢希仁编写的计算机网络第5版,深入细致形象讲解计算机通信概念,过程。是你成为IT专家必须要掌握的基础技能。
韩立老师 -- 1、Linux 入门
vincent3678的博客
01-25 250
一、基础铺垫 1、什么是 shell 1、总体概览 (1)计算机硬件:运算器、控制器、存储器、输入输出设备组成。 (2)系统内核:让各种硬件设备,各司其职,协调运转。 系统内核负责对硬件资源的分配,和任务的调度。 由此可见内核对计算的正常运行非常重要,所以不建议直接修改内核的参数。 而是通过,系统调用接口(API),开发出来的程序或服务来管理计算机。 (3)shell:将用户和操作系统的内核分隔开来。(也是一个人机交互的东西) (4)Bash:是一个 shell 命令的解释器。(相当于终端) 2、ba
韩立老师《计算机网络笔记2
weixin_45688580的博客
02-23 354
OSI参考模型:(七层) 应用层:所有能产生网络流量的程序(请求网络服务的) 表示层:在传输之前是否进行加密或者压缩处理 二进制处理,ASCII码 会话层:PC上程序和服务器之间会话的过程<==>和服务器交互(打电话,误),通讯结束,会话释放 netstat -n 查看会话->可以查看木马(盗号密码,远程控制密码) netstat -nb 查看会话程序 传输层:实现可靠传输(客户...
韩立网络视频—学习记录
Coderwind的博客
12-22 304
韩立网络视频—学习记录
计算机网络笔记-韩立-第一章-概述
最新发布
kill2013110的博客
12-12 278
连通、共享网络: 许多计算机连接在一起互联网:internet 许多网络连接在一起因特网: Internet 全球最大的一个互联网发展阶段: 1.20th 60-80:初期由美国国防部开发的TCP/IP,安全问题考虑得少,如今IPV6考虑的更全面。2.20th 90-90三级结构的英特网。3.多层次ISP(Internet Service Provider,电信,联通,长城。。。英特网的标准化工作(英特网协会ISOC)
看了韩立老师的录像课收获颇丰
weixin_33888907的博客
12-16 848
看了韩老师的网络基础课程,感觉收获颇丰。迫不及待的看完了50课,意犹未尽呀,昨天晚上看到12点,今天接着看。还看了韩老师的博客,了解了他的成长历程,本人人很佩服韩老师。他是我学习的榜样。 转载于:https://blog.51cto.com/fanfan761002/1340945...
韩立老师的学习精神
weixin_34080571的博客
07-15 432
看到韩立老师的动态,利用暑假韩老师也在学院学习到晚上12点多,心里甚是佩服,韩老师的学习精神值得我们每个人学习。 转载于:https://blog.51cto.com/fanfan761002/1438258...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值