图解TCP/IP第九章--网络安全

最新推荐文章于 2021-07-27 09:57:08 发布
最新推荐文章于 2021-07-27 09:57:08 发布
阅读量147 收藏
点赞数
分类专栏: 计算机网络 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mg1507/article/details/117412184
版权

1、组织机构内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙。

2、PKI(Public Key Infrastructure,公钥基础结构)是一种通过可信赖的第三方检查通信双方是否真实而进行验证的机制。这里所提到的可信赖的第三方在PKI中称作认证机构(CA:Certificate Authority)。用户可以利用CA颁发的数字证书验证通信对方的真实性。该数字证书包含用户身份信息、用户公钥信息以及证书签发机构对该证书的数字签名信息。其中证书签发机构的数字签名可以确保用户身份信息和公钥信息的真实合法性。而公钥信息可以用于加密数据或验证对应私钥的签名。使用公钥加密后的数据,只能由持有数字证书的一方读取,这在使用信用卡等对于安全要求较高的场合极为重要。

3、加密是指利用某个值(密钥)对明文的数据通过一定的算法变换成加密(密文)数据的过程,它的逆过程叫做解密。
在这里插入图片描述

mg1507
关注
专栏目录
图解TCPIP 》.rar
12-31
目录: 第1章 网络基础知识 第2章 TCP/IP基础知识 第3章 数据链路 第4章 IP协议 第5章 IP协议相关技术 第6章 TCP与UDP 第7章 路由协议 第8章 应用协议 第9章 网络安全
计算机网络 网络安全
许诗宇的博客
11-21 2592
目录 TCP/IP网络安全 网络安全要素 防火墙 IDS (入侵检测系统) DMZ定义 反病毒/个人防火墙 PKI (公钥基础结构) 加密技术基础 对称密码体制与公钥密码体制 身份认证技术 安全协议 IPsec与VPN TLS/SSL与HTTPS IEEE802. 1 X TCP/IP网络安全 起初,TCP/IP只用于一个相对封闭的环境,之后才发展为并无太...
TCPIP详解--共三卷
11-30
第9章 IP选路 83 9.1 引言 83 9.2 选路的原理 84 9.2.1 简单路由表 84 9.2.2 初始化路由表 86 9.2.3 较复杂的路由表 87 9.2.4 没有到达目的地的路由 87 9.3 ICMP主机与网络不可达差错 88 9.4 转发或不转发 89 9.5 ...
暗黑风格-图解网络-小林coding-v2.0.rar
09-02
《暗黑风格-图解网络-小林coding-v2.0》是一份关于网络技术的教程资料,由知名网络教育者小林coding创作并更新至第二版。这份资源以图文并茂的方式,深入浅出地讲解了网络的基础概念、工作原理以及实际应用,非常...
10-图解HTTP1
08-08
- **关键协议**:IP负责数据包在网络间的传输,TCP确保数据可靠性,DNS负责域名解析。 8. **URI与URL**: - **统一资源标识符(URI)**:标识任何类型的资源,可以是URL或URN。 - **URL**:是URI的子集,包含...
图解TCP/IP第六章--TCP与UDP
mg1507的博客
05-21 1227
1、TCP/IP中有两个具有代表性的传输层协议,它们分别是TCP和UDP。TCP提供可靠的通信传输,而UDP则常被用于让广播和细节控制交给应用的通信传输。 2、TCP/IP的众多应用协议大多以客户端/服务端的形式运行。客户端是请求的发起端,而服务端则表示提供服务的意思,是请求的处理端。作为服务端的程序有必要提前启动,准备接收客户端的请求,否则即使有客户端的请求发过来,也无法做到相应的处理。这些服务端程序在UNIX系统当中叫做守护进程。 3、TCP是面向连接的、可靠的流协议。流就是不间断的数据结构。TCP
计算机网络第七版(谢希仁)学习笔记
mg1507的博客
08-01 992
计算机网络1 互联网两个重要基本特点:连通性和共享。 服务器,是一种专用的计算机, 服务器,是一种专用的计算机,里面存储了大量有价的电子文档(包括音频和视频文件),可供上网用户很方便地读取或下载。 '互联网+‘就是’互联网+各个传统行业’。 计算机网络由若干结点以及连接这些结点的链路组。网络中的结点可以实计算机,集线器,路由器或交换机等。 习惯上与网络连接的计算机称为主机。 网络把许多计算机...
计算机网络-IP地址
mg1507的博客
07-27 888
1、IP地址的编址方法共经过了三个历史阶段: 分类的IP地址,就是将IP地址划分为若干固定类,每一类地址都由两个固定长度的字段组,其中第一个字段是网络号,它代表主机(或路由器)所连接到的网络,一个网络号在整个互联网范围内必须是唯一的;第二个字段是主机号,它代表该主机(或路由器)。 子网的划分,对基本的编址方法的改进; 构超网,无分类编址方法。 2、 上图给出了各种IP地址的网络号字段和主机号字段,这里A类、B类和C类地址都是单播地址(一对一通信),是最常用的。 通过上图我们可以采用点分十进制表示各类
图解TCP/IP第八章--应用协议
mg1507的博客
05-28 366
1、应用协议的定义,利用网络的应用程序有很多,包括Web 浏览器、电子邮件、远程登录、文件传输、网络管理等,能够让这些应用进行特定通信处理的正是应用协议。 2、TCPIP等下层协议是不依赖于上层应用类型、适用性非常广的协议。而应用协议则是为了实现某种应用而设计和创造的协议。例如,远程登录等应用经常使用的TELNET协议,它的支持基于文字的命令与应答,通过命令可以执行各种各样的其他应用。 3、远程登录是为了实现TSS(Time Sharing System,分时系统)环境,是将主机和终端的关系应用到计算机网
图解http学习笔记-第十一章
mg1507的博客
03-03 241
1、针对Web的攻击技术,简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会为攻击的对象;应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。 2、针对Web应用的攻击模式: 主动攻击,是攻击者通过直接访问Web应用,把攻击代码传入的模式;由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源;主动攻击模式里具有代表性的攻击是SQL注入攻击和OS命令注入攻击。 被动攻击是利用圈套策略执行攻击代码的攻击模式,在被动攻击过程中,攻击者不直
图解TCP/IP第一章网络基础知识
mg1507的博客
04-20 191
1、 2、超级计算机(计算能力极强的一种计算机, 常用于复杂的科学计算。 );小型机(与大型机相 比, 体积较“小” 的一种计算机。 虽说是“小型机” , 但实际大小其实足有五斗柜那么大。 )。 3、单机模式:计算机未连接到网络, 各自独立使用的方式。 4、计算机网络, 根据其规模可分为WAN(Wide Area Network, 广域网) (覆盖多个远距离区域的远程网络。 比广域网再小一级的、 连接整个城市的网络叫城域网MAN, Metropolitan Area Network) 。 ) 和LAN(
图解TCP/IP第二章-TCP/IP基础知识
mg1507的博客
05-10 190
1、 为了验证分组交换技术的正确性,人们搭建了ARPANET(Advanced Research Projects Agency Network)网络,该网络是全球互联网的鼻祖。接着,TCP/IP研发出来并为了ARPANET网络唯一定的协议。 2、TCP/IP的具体含义,从字面意义上讲,有人可能会认为TCP/IPTCPIP两种协议。实际生活中有时也确实就是这两种协议。然而在很多情况下,它只是利用IP进行通信时所必须用到的协议群的统称。具体来说,IP或ICMP、TCP或UDP、TELNET或FT
OSI层常用协议
mg1507的博客
02-20 181
图解TCP/IP第七章---路由协议
mg1507的博客
05-26 175
1、在互联网世界中,夹杂着复杂的LAN和广域网。然而,再复杂的网络结构中,也需要通过合理的路由将数据发送到目标主机。而决定这个路由的,正是路由控制模块。 2、互联网是由路由器连接的网络组合而的。为了能让数据包能正确地到达目标主机,路由器必须在途中进行正确的转发。这种向“正确的方向”转发数据所进行的处理就叫做路由控制或路由。 3、路由器根据路由控制表转发数据包。它根据所收到的数据包中目标主机的IP地址与路由控制表的比较得出下一个应该接收的路由器。因此,这个过程中路由控制表的记录一定要正确无误。 4、路由控制
图解http学习笔记-第九章
mg1507的博客
03-01 165
1、HTTP协议自身性能有限,虽然可通过创建一套全新的协议来弥补,但目前基于HTTP的Web浏览器的使用环境已经遍布全球,因此无法完全抛弃HTTP,有些新协议的规则是基于HTTP的,并添加了新的功能。 2、SPDY,Google在2010年发布的,其开放目的在于解决HTTP的性能瓶颈,缩短Web页面的加载时间。 3、Ajax(Asynchronous Javascript and XML,异步Javascript与XML技术)是一种有效利用Javascript和DOM(Document Object Mo
图解http学习笔记-第四章
mg1507的博客
02-22 160
1、状态码告知从服务器端返回的请求结果。 2、状态码的类别: 3、2XX功 200 OK,表示从客户端发来的请求在服务器端被正常处理了; 204 No Content,该状态码代表服务器接收的请求已功处理,但在返回的响应报文中不含实体的主体部分; 206 Parial Content,该状态码表示客户端进行了范围请求,而服务器功执行了这部分的GET请求。 4、3XX重定向,表明浏览器需要执行某些特殊的处理以正确处理请求。 301 Moved Permanently,永久性重定向,表示请求的资源
图解http学习笔记-第十章
mg1507的博客
03-02 151
构建Web内容的技术 1、HTML,超文本标记语言是为了发送Web上的超文本而开发的标记语言。超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片等)建立关联,即超链接文本。 2、CSS(Cascading Style Sheets,层叠样式表)可以定如何展现HTML内的各种元素,属于样式表标准之一。CSS的理念就是让文档的结构和设计分离,达到解耦的目的。 3、Web应用是通过Web功能提供的应用程序,比如购物网站、搜索引擎等,互联网或企业内网上遍布各式各样的Web应用。 4、CGI(
图解TCP/IP第五章--IP协议相关技术
mg1507的博客
05-19 149
1、IP(Internet Protocol)旨在让最终目标主机收到数据包,但是在这一过程中仅仅有IP是无法实现通信的。必须还有能够解析主机名称和MAC地址的功能,以及数据包在发送过程中异常情况处理的功能。 2、IP的辅助技术,具体包括DNS、ARP、ICMP、ICMPv6、DHCP、NAT等。 3、DNS(Domain Name System)解析域名,返回域名对应的IP地址。 主机名与IP地址的对应信息叫做A记录; 上层或下层域名服务器IP地址的映射叫做NS记录; 主机别名对应的规范名称叫做CNAME
图解TCP/IP第四章-IP协议
mg1507的博客
05-18 148
1、网络层的主要作用是实现终端节点之间的通信。这种终端节点之间的通信也叫点对点(end-to-end)通信。 2、主机与节点 在互联网世界中,将那些配有IP地址的设备叫做主机。准确地说,主机的定义应该是配置有IP地址,但是不进行路由控制的设备。既配有IP地址又具有路由控制功能的设备叫做路由器,根主机有所区别。 节点则是主机和路由器的统称,将具有路由控制功能的设备叫做网关,而现在都普遍叫做路由器。 3、网络层与数据链路层的关系,数据链路层提供直连两个设备之间的通信功能,与之相比,作为网络层的IP则负责在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值