计算机网络-网络安全

最新推荐文章于 2024-04-25 14:02:44 发布
最新推荐文章于 2024-04-25 14:02:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: # 计网 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37442823/article/details/118874432
版权

网络安全

安全的计算机网络

一个安全的计算机网络应设法达到以下的四个目标:

  1. 保密性:只有信息的通信双方才能懂得所发送信息的内容,信息的截获者则看不懂所截获的信息

防护:加密

  1. 端点鉴别:安全的计算机网络必须能鉴别信息的发送方和接收方的真实身份

防护:鉴别
1),报文鉴别:即鉴别所收到的报文的确是报文发送者所发送的,而不是其他人伪造或者篡改的
2),实体鉴别:即仅仅鉴别发送报文的实体,实体可以是一个人,也可以是一个进程

  1. 信息的完整性:信息是完整的,没有诶篡改过

防护:签名,

  1. 运行的安全性:保证计算机网络正常工作

攻击:拒绝服务攻击,恶意程序,交换机中毒
防护:访问控制,

密码体制

  1. 对称密钥密码体制 DES:基于整数有限域离散对数难题
  2. 公钥密码体制 RSA :基于数论中大数分解难题的

鉴别

  1. 报文鉴别

密码散列函数 :
报文摘要MD5,安全散列算法SHA-1

  1. 实体鉴别:实体鉴别和报文鉴别不同,报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。

攻击:重放攻击,中间人攻击
由中间人攻击可见,公钥的分配,以及公钥的真实性是一个非常重要的问题

秘钥分配

  1. 对称密钥分配
    目前常用的秘钥分配方式是设立秘钥分配中心 KDC。KDC 的任务就是给需要进行秘密通信的用户临时分配一个会话密钥。
    1),用户A向KDC发送明文 ,说明想和用户B通信,在明文中给出其在KDC中注册登记的身份。
    报文信息:{A_principal,B_principal}
    2),KDC 通过A,B的身份信息从其数据库中找到A,B对应的密钥。并生成会话密钥 K A B K_{AB} KAB, 并使用 K A K_A KA 加密回答报文,返回给A
    报文信息:{ E K A ( K A B , E K B ( t i c k e t ) ) E_{K_A}(K_{AB}, E_{K_B}(ticket)) EKA(KAB,EKB(ticket))}
    ticket = { K A B K_{AB} KAB, A_principal, B_principal }
    3),当B收到A转发来的ticket时,使用自己的秘钥 K B K_B KB 解密后,就知道A要和他通信了,同时也知道了通信用的会话秘钥 K A B K_{AB} KAB
最低0.47元/天 解锁文章
物语1995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
计算机网络基础---网络安全(笔记)
weixin_43571751的博客
02-14 1778
一、网络安全问题概述: 1、安全的计算机网络应该达到以下四个目标: (1)保密性:只有发送方和接收方才能懂的信息内容。 (2)端点鉴别:能够鉴别发送方和接收方真实身份。 (3)信息的完整性:信息没有被篡改过。 (4)运行的安全性:确保计算机系统安全运行,如:访问权限控制非常重要。 2、数据加密模型: ...
网络安全法-身份鉴别
weixin_34239592的博客
06-21 841
网络安全法2017年6月1日网络安全法执行,与2018年1月1日全面执行,网络安全法现在有7章79条,内容十分丰富,归纳总结大概有六方面的突出亮点。第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。网...
网络安全网络安全协议和防火墙
最新发布
swadian2008的博客
04-25 1416
至今为止,大多数部署的 IDS 主要是基于特征的。但事实是不可能阻止所有的入侵行为,有必要采取措施在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。例如,一个邮件网关在检查每一个邮件时,会根据邮件地址,或邮件的其他首部,甚至是报文的内容(如,有没有“导弹”“核弹头”等关键词)来确定该邮件能否通过防火墙。只有使用不加密的 IP首部,互联网中的各个路由器才能识别 IP 首部中的有关信息,把 IP安全数据报在不安全的互联网中进行转发,从源点安全地转发到终点。
计算机网络 鉴别释义,计算机网络 鉴别
weixin_35395562的博客
06-21 1063
鉴别在信息的安全领域中,对付被动***的重要措施是加密,而对付主动***中的篡改和伪造则要用鉴别 (authentication)。报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。鉴别与授权不同鉴别与授权 (authorization) 是不...
TCP/IP协议族学习笔记
mlyjqx的博客
12-28 353
TCP/IP协议族学习笔记-3第六部分安全性 实体鉴别实体可以是人、进程、客户程序或服务器程序。 报文鉴别实体鉴别区别在于:当Alice(发送者)发送报文给Bob(接收者),当Bob鉴别报文时,Alice可在可不在。当Alice请求实体鉴别时,除非Alice通过了Bob的鉴别,否则不可能发生实时的报文通信,因此Alice需要在线等待并参与整个过程。 实体鉴别中,需要被证实的实体是申请者,试图证实申
计算机网络网络安全 : 实体鉴别 ( 实体鉴别过程 | 不重数机制 | 公钥体质加密不重数 | 中间人攻击 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 4603
一、鉴别分类 、 二 、简单实体鉴别过程 、 三 、不重数机制 ( 公钥体质加密 ) 、 四 、中间人攻击
计算机网络-网络安全--ppt.ppt
07-09
计算机网络-网络安全--ppt.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
计算机网络-安全实用全套PPT.ppt
11-30
计算机网络-安全实用全套PPT.ppt
计算机网络教案20-网络安全.docx
12-18
计算机网络安全教案 本教案的主要目标是让学生了解网络安全的概念、机密性、报文完整性和密码学的原理。通过本教案,学生将学习到计算机网络安全的基本服务、加密系统的基本模型、报文鉴别和数字签名等知识点。 一...
网络安全09-计算机病毒.ppt
11-12
网络安全09-计算机病毒.ppt
计算机网络-网络安全PPT(完整版).ppt
06-10
计算机网络-网络安全PPT(完整版).ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
报文鉴别实体鉴别
m0_64621282的博客
02-17 1164
鉴别 (authentication) 是网络安全中一个很重要的问题。
计算机网络 鉴别
qq_44647223的博客
12-16 1618
鉴别 在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用鉴别 (authentication)。 报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 鉴别与授权不同 鉴别与授权 (authorization) 是不同的概念。 授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。 鉴别分类
计算机网络自学笔记004_Real(数据链路层002)
仲子_real
06-21 416
计算机网络自学笔记004_Real(数据链路层002)(MAC地址、IP地址、ARP协议、交换机、虚拟局域网)
计算机网络_第七、八、九章知识总结
qq_42148307的博客
12-30 4286
文章目录网 络 安 全网络安全问题概述两类密码体制数字签名鉴别密钥分配互联网使用的安全协议系统安全:防火墙与入侵检测互联网上的音频和视频服务流式存储音频/视频交互式音频/视频无线网络和移动网络无线局域网 WLAN无线个人区域网WPAN无线城域网 WMAN蜂窝移动通信网 网 络 安 全 网络安全问题概述 若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。 对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技
计算机网络期末复习
java_cch的博客
06-23 1996
1.因特网标准制定的四个阶段 (1)因特网草案–此阶段还不是RFC文档。 (2)建议标准。-从此阶段开始成为RFC文档。 (3)草案标准。 (4)因特网标准。 2.IP over everything 和 everything over IP 的含义是什么? IP over everything 指在 TCP/IP 体系结构下,IP 通过网络接口层可以运行在不同的物理网络之上。 everything over IP 指在 TCP/IP 体系结构下,各种网络应用均是建立在 IP 基础之上。 .
计算机网络习题
GODZWZ的博客
12-03 5478
计算机网络 复习题
计算机网络(谢希仁第7版)课后答案—— 第七章网络安全
热门推荐
qq_43748400的博客
06-05 1万+
第七章、网络安全 本章的习题 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网 络的安全措施都有哪些?  计算机网络面临以下的四种威胁:截获(interception);中断(interruption);篡改 (modification);伪造(fabrication)。 网络安全的威胁可以分为两大类:即被动攻击和主动攻击。  主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动
http报文实体的差别?(知乎问答)
weixin_46381351的博客
11-19 404
问题: 今天看书看到这一段: 报文(message) 是HTTP通信中的基本单位,由8位组字节流(octet sequence,其中octet为8个比特)组成,通过HTTP通信传输。 实体(entity) 作为请求或响应的有效载荷数据(补充项)被传输,其内容由实体首部和实体主体组成。 不甚明白,网上百度了一下,有人解释说和订单和货物的区别。不是很理解这种解释,希望能够解释一下两者的区别,非常感谢了 知乎用户: 报文(message) 是HTTP通信中的基本单位,由8位组字节流(octet sequen
计算机网络安全基础知识.ppt
12-27
计算机网络安全基础知识是指保护计算机网络免受各种威胁和攻击的技术和方法。计算机网络安全是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值