计网——网络安全

已于 2022-02-12 22:55:53 修改
阅读量3.8k 收藏 5
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络
于 2022-02-12 22:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49242719/article/details/122903543
版权
网络安全涉及机密性、认证、报文完整性及访问控制,确保数据安全传输。对称密钥和公开密钥加密是常用手段,如DES和AES。报文完整性通过数字签名和散列函数保障,而密钥分发则依赖于KDC和证书。网络安全威胁包括分组嗅探、IP Spoofing和DOS攻击,防御措施包括防火墙、入侵检测系统。此外,PGP、SSL和IPsec提供不同层次的网络安全性。
摘要由CSDN通过智能技术生成

六、网络安全

什么是网络安全

机密性:只有发送方和预定的接受方能否理解传输的报文内容

  • 发送方加密报文
  • 接收方解密报文

认证:发送方和接收方需要确认对方的身份

报文完整性:发送方、接收方需要确认报文在传输过程中或者事后没有被改变

访问控制和服务的可用性:服务可以接入以及对用户而言是可用的

网络中的坏蛋

image-20220212121902061

加密原理

对称密钥密码学:发送方和接收方的密码相同

公开密钥密码学:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密

对称密钥加密

替换密码:将一个事情换成另外一个事情

  • 单码替换密码:将一个字母换程另外一个字母

image-20220212133221937

对称密钥密码:Bob和Alice共享一个对称式的密钥(K a - b)

image-20220212133544423

DES(Data Encryption Standard)

image-20220212153215186

DES operation

初始替换

16轮一样的函数应用 ,每一轮使用的不同的48bit密钥

最终替换

image-20220212153542713

AES:Advanced Encryption Standard

image-20220212180018668

块密码

image-20220212180233706

密码块链

image-20220212180403015

公开密钥加密

image-20220212180830705

image-20220212181003102

公开密钥加密算法

image-20220212181152199

RSA:选择密钥

image-20220212181336766

加密,解密

image-20220212181807430

数学原理

image-20220212182334132

image-20220212182353112

另一个重要特性

image-20220212183006712

解密几种类型

image-20220212183316284

认证

ap1.0

image-20220212184702658

ap2.0

image-20220212185134298

ap3.0

image-20220212185154579

ap3.1

image-20220212185303646

ap4.0

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

image-20220212185553350

ap4.0需要一个共享的对称式密钥,密钥的安全传输也是需要代价的

ap5.0

image-20220212185811417

安全漏洞

image-20220212190212053

image-20220212190318091

报文完整性

数字签名

image-20220212200525772

image-20220212200713974

image-20220212201134357

报文摘要

散列函数H计算出来的H(m)就叫报文摘要

image-20220212201424543

Internet校验和:弱的散列函数

image-20220212201718392

散列函数算法

image-20220212201952065

数字签名 = 对报文摘要进行数字签署

image-20220212202330403

密钥分发和证书

可信赖中介

image-20220212202843991

Key Distribution Center(KDC)

image-20220212203911451

image-20220212203930417

Certification Authorities

image-20220212204441680

image-20220212205540979

证书包括

image-20220212205826797

信任树

image-20220212210153434

各个层次的安全性

安全电子邮件

image-20220212210815664

image-20220212210941249

image-20220212211055530

image-20220212211203563

Pretty Good Privacy(PGP)

image-20220212211739551

Secure Sockets Layer(SSL)

image-20220212211959278

三阶段

image-20220212212339631

image-20220212212359934

image-20220212212425250

IPsec:网络层次的安全性

image-20220212212504886

Authentication Header(AH)协议

image-20220212212757554

ESP协议

升级了AH协议

image-20220212213019184

IEEE 802.11 WEP(Wired Equivalent Privacy) encryption

链路层安全协议,在无线主机和AP之间的

image-20220212213447772

防火墙

将组织内部网络和互联网络隔离开来,按照规则允许某些分组通过(进出),或者阻塞掉某些分组

image-20220212214013238

为什么需要

image-20220212214228394

阻止拒绝服务器攻击例子:DOS(Denial Of Serveice)攻击和DDOS(Distributed + DOS,分布式DOS)攻击

分组过滤

image-20220212214855793

无状态

image-20220212215039544

例子

image-20220212215324186

Access Control Lists

image-20220212215746080

有状态

image-20220212220133114

应用程序网关(gateway)

image-20220212220853843

防火墙和应用程序网关的局限性

image-20220212221656682

IDS:入侵检测系统

image-20220212222654518

image-20220212223106196

Internet安全威胁

映射

image-20220212223321837

映射:对策

image-20220212223508088

分组嗅探

image-20220212223612490

分组嗅探:对策

image-20220212223743383

IP Spoofing欺骗

image-20220212223933683

IP Spoofing:对策

入口过滤

image-20220212224028383

Denial Of Service(DOS)

image-20220212224215384

Denial Of Service:对策

image-20220212224259329

Distributed Denial Of Service

分布式DOS攻击,比DOS更难防范

网课视频以及资料来源

Samuel_luo。
关注
专栏目录
计算机网络——网络安全
享受孤独
07-06 646
本章重点: 计算机网络面临的安全性威胁和计算机网络安全的主要问题 对称密钥密码体制和公钥密码体制的特点 数字签名与鉴别的概念 网络层安全协议 IPsec 协议族和运输层安全协议 SSL/TLS 的要点 系统安全:防火墙与入侵检测 目录 一、网络安全问题概述 1.1安全性威胁 1.2数据加密模型 二、两类密码体制 2.1对称密钥密码体制 2.2公钥密码体制 三、数字签名 四...
计网——网络层IP、ICMP协议重点
weixin_42647166的博客
04-29 1664
目录IP地址的格式和分类   在网络层中有两个较为重要的协议:IP协议和ICMP协议,其中IP协议是TCP/IP协议族的核心,也是构成互联网的基础,IP位于TCP/IP的网络层,对上可载送传输层各种协议的信息,(TCP、UDP),对下可将IP信息包放到链路层,通过以太网等技术传送。   在了解IP协议前要先了解IP地址:IP地址(Internet Protocol Address),他是IP协议提...
计网-网络安全
ll793332773的博客
10-21 2569
网络安全 应用层:PGP,Https,SSL 传输层:TLS,SET,SSL 网络层:防火墙,IPSec 数据链路层:链路加密,PPTP,L2TP 物理层:隔离,屏蔽 主动攻击和被动攻击 被动攻击 监听(保密性) 主动攻击 中断(可用性) 篡改(完整性) 伪造(真实性) DoS(拒绝服务)与DDoS 拒绝虚假访问 防火墙 网络级 包过滤(安全性不高,速度快) 代理型(安全性高,速度慢) 状态检测(安全性高,速度快) 应用级 双穴主机 屏蔽主机 屏蔽子网 安全防范体
计网 ---第10章 网络安全
fy_1852003327的博客
01-15 3047
一. 简答题(共6题) (简答题)威胁网络安全的因素有哪些? 正确答案:计算机网络安全受到的威胁包括黑客攻击、计算机病毒、拒绝服务攻击等。 网络安全威胁的类型有:非授权访问,主要是指对网络设备以及信息资源进行非正常或超越权限的使用;假冒合法用户,主要是指利用各种假冒或欺骗手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;数据完整性遭到破坏;干扰系统的正常运行,改变系统正常运行的方向,以及延迟系统的响应时间;病毒入侵;通信线路被窃听等等。 (简答题)防火墙应位于网络的什么位置? 正确答案:
计网笔记(8) 网络安全
weixin_44662670的博客
01-23 199
对称密钥算法 使用同样的的密钥进行加密和解密
计网PPT 第七章 网络安全
qq_44188415的博客
07-11 2753
计网PPT 第七章
计网课设——关于简单的通信与控制
07-20
在本课程设计中,我们关注的是“计网课设——关于简单的通信与控制”,这是一个针对现场快递柜状态管理的项目。目标是构建一个能够采集、显示快递柜状态,执行参数设置,控制抽屉开闭以及保鲜功能的软件系统。这个...
计网复习4——网络层
uie__的博客
06-09 944
计算机网络复习第四弹——网络层
前端面试知识点整理——网络_前端面试计网考点
2301_82243603的博客
04-27 1097
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】器端进入ESTABLISHED阶段。前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外链图片转存中…(img-geVab8Ui-1714184213201)]
网络安全课程设计-基于C++实现的网络扫描器
最新发布
08-27
网络安全课程设计——基于C++实现的网络扫描器 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该...
如何组建安全的网络
qq1097999519的博客
05-09 964
在当今企业发展中,网络已然成为一家公司发展的重要组成部分,网络安全也是很多公司每天头疼的问题,内忧外患,员工通过网络向外发送公司重要文件,外面有黑客攻击网络获取有价值的数据,所以稍具规模的企业都将自己的网络进行优化,降低风险等级,在一些企业公司或者特殊单位都会做一些网络限制,也就是分内外网,内网终端不允许连接互联网或者其他网络,从而做到网络的安全和信息数据的安全。 但是总有百密一疏的时候,毕竟这是物理连接,找到交换机连接一根网线就可以并入到网络中,这样就对原有网络开通了一条危险道路,尤其是终端本身的漏洞较
【面试题分析-计网】HTTP2.0、url输入浏览器到服务端处理全过程、https中的密钥交换过程
历乱的日记簿
04-30 255
第一题:HTTP2.0对HTTP1.1来讲有什么改进? 多路复用: 允许同时通过单一的HTTP2.0连接发起多重的请求-响应消息,因此可以很容易实现多流并行而不用依赖建立多个TCP连接。因为HTTP2.0将HTTP协议通信的基本单位缩小为一个个的帧,这些帧对应着逻辑流中的消息,并行地在同一个TCP连接上双向交换消息。 而在1.1中,浏览器客户端在同一时间,针对同一域名下的请求有一定数量限制,超过限制数目的请求会被阻塞。(例如说,HTTP1.1每次只能请求一个资源,响应一个请求,而HTTP2.0可以发起
二、计算计网络术语缩写
Sunshine的博客
10-25 783
IT行业基本术语 IT(information technology) 信息技术 IP (internet protocol) 网际协议 LAN(Local Area Network) 局域网 WAN (Wide Area Network) 广域网 CSS(Cascading Style Sheets) 布局,层叠样式表 MVC(Model-View-Controller) 模型-视图-控...
计网学习笔记十九.网络安全基本原理
u014203449的博客
06-26 2672
网络安全基本概念 拟人场景: Alice、Bob、Trudy 网络安全威胁 攻击者行为 拒绝服务,让服务器没有足够的cpu或者带宽去工作 攻击的一些方式和对策 映射 分组嗅探 IP欺骗 DOS拒绝服务 之前学过tcp三次握手,第一次握手服务端会分配资源,大量向服务器发送第一次握手让服务器耗尽资源,就是SYB攻击 构建僵尸网络控制一些主机,然后控制僵尸主机向目标主机攻击 有一种对策是SYN cookie,服务器在第一次握手不会建..
计算机网络安全 —— 对称加密算法 DES (一)
2301_77162959的博客
04-12 599
​ DES使用的密钥为64 位,它是一个优秀的密码算法,目前还没有发现比蛮力攻击更好的破解方法。例如,在1999年有一批在因特网上合作的人借助于一台不到25万美元的专用计算机,在略大于22h的时间就破译了56 位密钥的DES。​ 为解决DES密钥太短的问题,人们提出了三重DES(Triple DES, 3DES),并在1985年成为美国的一个商用加密标准[ RFC 2420]。在这种加密系统中, 两个参与者共享同一个秘密密钥,如果用一个特定的密钥加密一条消息,也必须要使用相同的密钥来解密该消息。
计算机网络网络安全基础-消息完整性与数字签名
越陌度阡
12-19 3048
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
IPSec基础知识
weixin_51045259的博客
02-04 4515
IPSec简介 定义 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。 通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全
高级计算机网络
weixin_44806700的博客
01-27 3685
第一章:网络复习概述 1.1什么是计算机网络 从构成的角度来看: (1) 点:(端系统,网络应用)+路由器等网络交换设备 (2) 边:链路 (3) 协议:对等层实体在通信过程中所遵循的规则的集合:语法+语义+时序 从服务的角度来看: (1) 能够为应用提供通信服务的通信架构(有连接可靠的服务和无连接的不可靠服务) (2) 使用通信服务相互配合工作的分布式应用 1.2网络边缘 (1) 网络的结构=网络边缘(应用,主机)+网络核心(路由器等网络交换设备及链路)+接入网络与通信链路 (2) 网络边缘:运行应用的端
第八章、网络安全基础
01-21 2386
一、网络安全概述 网络安全通信的基本属性: 1、机密性:只有发送方和接收方能理解报文内容。 2、消息完整性:消息未被篡改,发生篡改一定会被检测到。 3、可访问与可用性:对授权用户提供有效服务。 4、身份认证:双方确认彼此的真实身份。 典型的网络安全威胁: 1、报文传输:传输过程面临窃听、揑入、假冎、劫持等安全威胁。 2、拒绝服务DoS 、分布式拒绝服务DDoS:在网络安全威胁中,拒绝服务DoS是指通过向接收方恶意泛洪分组,淹没接收方,导致带宽耗尽,资源耗尽等过载资源情况。 3、映射:先探路,再...
ZigBee技术规格:网络帧计数器与安全
本文主要讨论的是ZigBee网络中的一个重要概念——输入帧计数器描述符及其在单电源运算放大器中的应用。ZigBee是一种基于IEEE 802.15.4标准的无线通信技术,广泛应用于物联网(IoT)设备,如智能家居、传感器网络等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Samuel_luo。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值