网络安全协议及分析 第九章 应用安全

最新推荐文章于 2024-08-13 14:56:19 发布
最新推荐文章于 2024-08-13 14:56:19 发布
阅读量403 收藏 4
点赞数 4
分类专栏: 网络安全协议及分析(期末复习) 文章标签: 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60378969/article/details/139984507
版权

第九章 应用安全

熟悉DNS安全DNSsec

DNS安全DNSsec

不改变DNS的框架和报文格式,而是以新的资源记录(Resource Record,RR)的形式进行了安全扩展。

DNS面临的安全威胁:DNS欺骗

  • 数据窃听和篡改
  • ID猜测和请求预测
  • 名字连锁攻击
  • 信任服务器背叛
  • 否认域名的存在
  • 通配符

DNSsec思想

  • 从实际看,DNS面临的主要安全风险就是DNS欺骗,即恶意攻击者通过发送伪造的DNS应答报文将被攻击者导向恶意网站。
  • DNS欺骗可通过两种途径实现:
    • 一是伪装成DNS服务器
    • 二是篡改DNS应答消息
  • DNSsec利用数字签名技术提供对DNS消息的认证功能,包括
    • 数据源发认证和完整性校验
    • 提供与公钥分发有关的机制

熟悉Web安全SHTTP

HTTPS=HTTP+SSL(TLS)

SHTTP:并未改变HTTP协议框架,利用HTTP报文的首部,扩展了新的选项,提供三种安全保护:

  • 加密:基于加密的消息机密性保护
  • 基于MAC的认证:基于MAC的完整性保护和数据源发认证
  • 签名:基于数字签名的认证和不可否认性保护

SHTTP支持以下密钥交换方式:

  • 带内(inband):会话密钥直接放在HTTP报文的首部
  • 带外(outband):接收方可以通过关键字匹配数据库或配置文件以获取事先配置的密钥。
  • D-H交换方式:传递密钥素材
  • 基于RSA公钥加密的密钥传输方式

SHTTP应用

  • SHTTP能够提供客户端和服务器不可否认性,但HTTPS不具备这项功能;
  • SHTTP是应用层协议,防火墙可以对相关行为进行检测,但防火墻无法看到除端口外SHTTP报文的任何信息;
  • SHTTP比HTTPS更为灵活,比如可以选择任意安全服务的组合;
  • HTTPS需依托证书,但SHTTP没有此限制。
云边娃娃机
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
网络安全 | 网络协议】结合Wireshark讲解HTTP协议
等风来
12-26 4092
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完结)
时光隧道
02-27 7万+
Linux黑客渗透测试是一种通过使用Linux操作系统来评估计算机系统的安全性的过程。黑客渗透测试揭秘可以帮助网络管理员发现和修复系统中的漏洞和弱点,从而提高系统的安全性。在Linux黑客渗透测试过程中,黑客会使用各种技术和工具来探测目标系统的漏洞和弱点。这些技术和工具包括端口扫描、漏洞扫描、密码破解、漏洞利用等。黑客还可以使用社交工程技术来欺骗用户,获取他们的敏感信息。Linux黑客渗透测试的目的是模拟真实的黑客攻击,以发现系统中的漏洞和弱点,并提供相应的修复建议。
网络安全——网络层安全协议(2)
yj11290301的博客
03-11 5405
本章将会讲解网络层的安全协议,了解IPSec体系结构,与工作原理。
计算机网络安全 第一章绪论
Ymm的博客
11-21 2万+
一,计算机网络面临的主要威胁 1,典型的网络安全威胁 威胁 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者 伪造 攻击者将伪造的信息发送给接收者 篡改 攻击者对合法用户之间的通信信息进行修改,删除或插入,再发送给接收者 非授权攻击 通过假冒,身份攻击,系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取,删除,修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
网络安全】VPN数据安全原理与应用
景天科技苑
03-25 7695
GRE: 能支持单播、组播、广播,但是不安全。 VPN: 能实现安全加密,但是只支持单播,不能支持组播和广播流。 IPSEC 拯救了GRE。
思科网络安全 第七章考试答案
GodLou的博客
05-18 2495
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 7 章考试 1 该图显示的是嗅探器设备的图形界面。选定特定 FTP 数据包后,其详细信息显示在包括部分 IP 报头的右侧。IP 报头显示版本 4、IHL 字段、DSCP 值 0x00、TL 值 53、ID 值 0x0014、标志值 0x2、片偏移值 0x000、TTL 值 126、Pro 值 0x06、校验和字段、源 IP 地址 209.165.200.225、目的 IP 地址 192.168.3
思科网络安全 第四章考试答案
GodLou的博客
04-03 7948
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 章考试 1纽约的一所高中(学校 A)计划使用视频会议技术与俄罗斯的另一所高中(学校 B)建立学生交互。视频会议通过 Internet 在两个设备间实现连接。学校 A 的网络管理员使用 IP 地址 192.168.25.10 配置终端设备。管理员请求获取学校 B 中终端设备的 IP 地址,得到的响应是 192.168.25.10。管理员马上知道此 IP 不起作用。为什么? 这是本地链路地址。
信息安全-移动应用安全需求分析安全保护工程
我的个人博客
09-26 3278
移动应用安全威胁与需求分析、Android系统安全与保护机制、IOS系统安全与保护机制、移动应用安全保护机制与技术方案、移动应用安全综合应用案例分析
第9章网络通信应用.ppt
11-21
本章主要探讨的是网络通信的基础,特别是基于TCP/IP协议簇的网络通信。 **TCP/IP协议簇** TCP/IP协议簇是一组用于网络通信的协议集合,虽然它并非ISO/OSI七层模型中的标准协议,但却是实际应用中最广泛的事实标准...
第9章移动电子商务安全1.ppt
11-21
6. 数据安全保护:对用户数据进行加密存储,实施严格的身份验证机制,并教育用户提高网络安全意识,防止信息泄露。 综上所述,移动电子商务安全涵盖了无线通信、设备安全、恶意软件防护、商家诚信以及用户数据保护...
网络安全基础应用与标准 第6版 英文版 答案.pdf
05-23
第9章节详细介绍了IP安全的概念、IP安全的挑战、IP安全的解决方案、IP安全应用场景等。 知识点11:恶意软件 第10章节主要介绍了恶意软件的概念、恶意软件的类型、恶意软件的危害、恶意软件的防御方法等。 本手册...
网络安全防范体系及设计原则
08-19
网络安全防范体系及设计原则 网络安全防范体系是指为了防止网络安全攻击、保护网络安全、维护网络系统的稳定性和可靠性所采取的一系列措施和手段。该体系的设计原则是基于对网络安全攻击、安全机制和安全服务之间的...
计算机网络课件:第9章 网络安全.ppt
06-26
计算机网络领域的第九章聚焦于网络安全及其管理技术,这是信息技术领域不可或缺的一部分。网络安全的重要性不言而喻,它已经成为了信息化社会的核心关注点。每个国家都必须建立自己的网络安全防御体系,培养专业人才...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
前端面试——UDP、TCP、HTTP、DNS详解
警警的博客
08-12 894
UDP、TCP、HTTP、DNS详解
网络协议网络安全相关
hunandede的博客
08-12 397
ARP欺骗的防护原理。
h3c虚拟园区网概述
最新发布
qq_25467441的博客
08-13 733
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的。控制策略:在接入或汇聚设备上,通过配置VLAN接口与VPN的绑定关系,把用户加入到相应的VPN中。并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能。接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值