中科大郑烇、杨坚《计算机网络》课程 第八章笔记

最新推荐文章于 2023-10-05 20:25:20 发布
最新推荐文章于 2023-10-05 20:25:20 发布
阅读量494 收藏 4
点赞数
分类专栏: 中科大郑烇、杨坚《计算机网络》课程 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51804524/article/details/124481004
版权
本章介绍了网络安全的核心概念,包括加密原理、认证、报文完整性、密钥分发和各层次安全性。讲解了对称密钥和公开密钥加密,如DES、AES和RSA算法,以及认证协议和防止重放攻击的方法。还讨论了数字签名、散列函数和证书在确保网络报文完整性和身份验证中的作用。
摘要由CSDN通过智能技术生成

计算机网络第八章

第 8 章 网络安全

本章目标:

  • 网络安全原理:
    • 加密,不仅仅用于机密性
    • 认证
    • 报文完整性
    • 密钥分发
  • 安全实践:
    • 防火墙
    • 各个层次的安全性:应用层,传输层,网络层和链路层

8.1 什么是网络安全?

机密性: 只有发送方和预订的接收方能否理解传输的报文内容

  • 发送方加密报文
  • 接收方解密报文

认证: 发送方和接收方需要确认对方的身份

报文完整性: 发送方、接受方需要确认报文在传输的过程中或者事后没有被改变

访问控制和服务的可用性: 服务可以接入 以及 对用户而言是可用的

朋友和敌人: Alice, Bob, Trudy

网络安全世界比较著名的模型

  • Bob, Alice (lovers!) 需要安全的通信
  • Trudy (intruder) 可以截获,删除和增加报文

image-20211003150436208

网络中的坏蛋

Q: “bad guy”可以干什么?

A: 很多!

  • 窃听: 截获报文
  • 插入:在连接上插入报文
  • 伪装: 可以在分组的源地址写上伪装的地址
  • 劫持: 将发送方或者接收方踢出,接管连接
  • 拒绝服务: 阻止服务被其他正常用户使用 (e.g.,通过 对资源的过载使用)

谁有可能是Bob, Alice?

  • … 现实世界中的Bobs和Alices!
  • 电子交易中的Web browser/server (e.g.,在线 购买)
  • 在线银行的client/server 
  • DNS servers
  • 路由信息的交换
  • 其它例子?

8.2 加密原理

加密语言

  • plaintext 纯文本
    ciphertext 密文

image-20211003150803167

  • 对称密钥密码学: 发送方和接收方的密钥相同

  • 公开密钥密码学: 发送方使用接收方的公钥进行加密,接收 方使用自己的私钥进行解密

对称密钥加密

image-20211003150833540

对称密钥密码: Bob和Alice共享一个对称式的密钥: K

  • e.g., 密钥在单码替换加密方法中是替换模式
  • Q: 但是Bob和Alice如何就这个密钥达成一致呢?

替换密码: 将一个事情换成另外一个事情

  • image-20211003153247440

Q: 破解这个密码的强度?

  • brute force (how hard?)
  • other?

对称密钥加密学: DES

DES: Data Encryption Standard

  • US 加密标准[NIST 1993]
  • 56-bit 对称密钥, 64-bit明文输入
  • DES有多安全?
    • DES挑战: 56-bit密钥加密的短语 (“Strong cryptography makes the world a safer place”) 被解密,用了4个月的时间
    • 可能有后门
  • 使DES更安全:
    • 使用3个key, 3重DES 运算
    • 密文分组成串技术

DES operation

初始替换
16 轮一样的函数应用 ,每一轮使用的不 同的48bit密钥
最终替换

image-20211003153512416

块密码

  • 一个循环:一个 输入bit影响8个 输出bit
  • 多重循环: 每个输入比特影响所有的输
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络第三章
02-12
科大自动化系郑烇老师 计算机网络课件;精品; 传输层
笔记分享 - 科大郑烇杨坚计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》
最新发布
06-08
1.教材:《计算机网络-自顶向下方法(第7版)》,机械工业出版社,2016 2.课件:https://pan.baidu.com/s/1EElOrkkY4WQqgeKHuGm-bg 密码:1958。 3.B站视频课程:https://www.bilibili.com/video/BV1JV411t7ow/ 仅供...
科大郑烇杨坚计算机网络课程 第一章笔记
热门推荐
qq_53111905的博客
07-22 2万+
科大郑烇杨坚全套《计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》课程 计算机网络第一章 文章目录计算机网络第一章0、课程内容1、计算机网络概述1.1 什么是Internet什么是Internet:从具体构成角度什么是Internet:从服务角度网络结构1.2 网络边缘网络边缘:采用网络设施的面向连接服务网络边缘:采用基础设施的无连接服务1.3 网络核心网络核心:电路交换网络核心:分组交换分组交换 vs. 电路交换分组交换按照有无网络层的连接分类网络分类1.4
身份认证(Authentication)
百里屠苏的博客
12-16 811
身份认证(Authentication)在网络,你发送消息给某个人,如何确定他就是你想要发送的那个人呢?如何保证你发送的消息不会被窃取呢? 目标:Bob希望Alice证明她的身份。 我们通过5个协议来说明。 协议1.0:Alice声明”Im Alice" Alice直接给Bob发消息"Im Alice”“,由于在网络Bob看不到Alice,因此Trudy可以简单的声明她就是Alice.
科大郑烇杨坚计算机网络课程 第四章笔记
qq_53111905的博客
10-01 1729
第 4 章 网络层:数据平面 本章目标:  理解网络服务的基本原理,聚焦于其数据平面  网络服务模型  转发和路由  路由器工作原理  通用转发  互联网网络层协议的实例和实现 文章目录4.1 导论网络层服务网络层的关键功能网络层:数据平面、控制平面传统方式:每-路由器(Per-router)控制平面SDN方式:逻辑集的控制平面网络服务模型连接建立一些网络层服务模型4.2 路由器组成路由器结构概况 (传统)输入端口功能输入端口缓存交换结构通过内存交换通过总线交换通过互联网络(crossbar
计算机网络科大郑烇)学习笔记
weixin_45502048的博客
02-16 8115
第一章 提纲 1.1什么是Internet 具体构成角度: 节点: 主机(端系统)及其上运行的应用程序 , 路由器、交换机等网络交换设备 边: 通信链路:包括接入网链路(主机连接到互联网的链路)和主干链路(路由器间的链路) 协议: 协议控制发送、接收消息 协议定义了两个通信实体之间交换报文的格式和次序,以及在报文传输和接受和其他事件所采取的动作。 Internet是网络网络,具有松散的结构,ISP互联。 从服务角度 使用通信设施进行通信的分布式应用。 通信基础设施为app
杨坚简介.doc
09-20
杨坚简介.doc
史上最著名的“妻管严”皇帝杨坚故事.pdf
12-06
1. 隋文帝杨坚杨坚国历史上的隋朝开国皇帝,出生于公元541年,去世于公元604年,是汉族人,同时也是汉太尉杨震的第十四世孙。他在鲜卑族有小字那罗延,鲜卑姓氏为普六茹,但在掌握权力后恢复了汉姓“杨”。 ...
七年下历史笔记及课前考试题1到19课.pdf
11-25
以上内容涵盖了七年级下学期历史笔记的主要知识点,包括隋朝的建立与统一、大运河的开通、唐朝的贞观之治与开元盛世、科举制度的创立与发展,以及唐朝与边疆民族的交往等。这些知识点反映了国古代历史的重要阶段...
【复习专用】七年级下册地理复习笔记.doc
10-11
【地理知识点】 1. 亚洲和欧洲:亚洲被称为...以上是对七年级下册地理和历史复习笔记主要知识点的总结,涵盖了亚洲与欧洲的地理特征、亚洲的气候和河流、欧洲的气候和地形,以及隋朝的历史背景和大运河的相关内容。
计算机网络科大郑烇)第三章笔记
晨的博客
03-06 3170
第三章 传输层 1、概述和传输层服务 1.1 第三章:传输层 目标: 理解传输层的工作原理 多路复用/解复用 可靠数据传输 流量控制 拥塞控制 学习Internet的传输层协议 UDP:无连接传输 TCP:面向连接的可靠传输 TCP的拥塞控制 1.2 第三章:提纲 概述和传输层服务 多路复用与解复用 无连接传输:UDP 可靠数据传输的原理 面向连接的传输: TCP 段结构 可靠数据传输 流量控制 连接管理 拥塞控制原理 TCP拥塞控制 1.3 传输服务和协
计算机网络科大郑烇)第二章笔记
晨的博客
03-01 4089
第二章 应用层 0、总结 提纲 2.1 应用层协议原理 2.2 Web and HTTP 2.3 FTP* 2.4 Email SMTP POP3 IMAP 2.5 DNS 2.6 P2P应用 2.7 CDN 2.8 TCP套接字(Socket)编程 2.9 UDP套接字编程 目标 网络应用的原理:网络应用协议的概念和实现方面 传输层的服务模型 客户-服务器模式 对等模式(peer-to-peer) 内容分发网络 网络应用的实例:互联网流行的应用层协议 HTTP FTP SMTP / P
科大郑烇杨坚计算机网络课程 第五章笔记
qq_53111905的博客
10-02 1607
第5章:网络层控制平面 本章目标:理解网络层控制平面的工作原理  传统路由选择算法  SDN 控制器  ICMP:Internet Control Message Protocol  网络管理(略) 以及它们在互联网上的实例和实现:  OSPF, BGP, OpenFlow, ODL 和ONOS控制器, ICMP, SNMP 5.1 导论 网络层功能 回顾:2个网络层功能: 转发:将分组从路由器的一数据平面 个输入端口移到合适的输出端口 路由:确定分组从源到目标控制平面的路径 2种构建网络
个人学习笔记科大郑烇杨坚计算机网络课程 第1章笔记
lukas_ten的博客
11-12 1165
计算机网络第一章
科大郑烇杨坚计算机网络课程 第三章笔记
qq_53111905的博客
07-26 2477
第3章 传输层 文章目录第3章 传输层3.1 概述和传输层服务传输层 vs. 网络层Internet传输层协议3.2 多路复用与解复用3.3 无连接传输:UDPUDP:用户数据报协议为什么要有UDP?Internet校验和的例子3.4 可靠数据传输的原理Rdt1.0: 在可靠信道上的可靠数据传输Rdt2.0:具有比特差错的信道Rdt2.0:FSM描述rdt2.0的致命缺陷!-> rdt2.1rdt2.2:无NAK的协议rdt3.0:具有比特差错和分组丢失的信道rdt3.0的运行rdt3.0的性能rdt
网络基础必看】计算机网络概论:科大郑烇老师笔记,快速掌握网络知识! (一)
hhw_hhw的博客
10-05 1074
网络:可以是电话网、蜘蛛网、社交网,可以是实体的也可以是虚拟的,范围非常广。计算机网络:联网的计算机所构成的系统。包括很多,例如,军用网,银行内部网络,互联网等待。互联网: 以tcp、ip那一簇协议为主支撑他工作的计算机网络。世界上用户最多的三者是包含与被包含的关系。网络最基本的特征就是有节点和边。分布式的应用进程以及为分布式应用进程提供通信服务的基础设施。通俗的解释:协议是一种规范,例如数据传输的规范,映射到人与人交流也需要遵守最基本的语法规则,不然别人都听不懂。
科大郑烇杨坚计算机网络》第一章
java123456111的博客
09-14 1641
节点主机及其上运行的应用程序路由器、交换机等网络交换设备边:通信链路接入网链路主机连接到互联网的链路主干链路:路由器间的链路协议对等层的实体在通信过程当要遵守一定的规范,这种规范就叫做协议协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及在报文传输和/或接收或其他事件方面采取的动作。协议可以分为不同的层次,应用层协议,网络层协议(IP协议),链路层协议等协议规范了 语法 语义 时序互联网:是网络网络* 网络网络之间通过一系列的网络交换节点进行互联互通。
计算机网络科大郑烇)第一章笔记
晨的博客
03-01 4441
计算机网络 课程内容总结 计算机网络和互联网 应用层 传输层 网络层:数据平面 网络层:控制平面 数据链路层和局域网 网络安全 无线和移动网络 多媒体网络 网络管理 第一章、计算机网络和互联网 1、什么是Internet? **1.1 从具体构成角度 ** ​ 零件的角度 节点 主机及其上运行的应用程序 路由器、交换机等网络交换设备 边:通信链路 接入网链路:主机连接到互联网的链路 主干链路:路由器间的链路 协议 1.2 从网络互联设备的角度 协议控制发送 、接收消息 如TCP、I
学习B站郑烇老师计算机网络:第一章 概论(2021.10.26-2021.11.1)
stone1146753110的博客
12-04 2494
初识计算机网络 什么是Internet? 按具体构成结构来分: 节点 主机以及运行在其上的应用程序(用方块表示) 路由器,交换机等网络交换设备(用圆圈表示) 边:通信链路 接入网链路:主机连接到互联网的链路 主干链路:路由器之间的链路 协议:在同一层通讯实体之间相互遵守的一套规范(行为、时序、语义、语法) 从服务的角度来分: 使用通信设施进行通信的分布式应用 使用基础设施为apps提供的通讯接口,这些API又称为socket。 按网络结构来分.
计算机网络科大郑烇
10-03
根据科大郑烇杨坚的《计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》课程第一章的介绍,计算机网络可以被描述为“网络网络”,它具有松散的层次结构,由互连的ISP(Internet Service ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值