《图解TCP/IP》笔记(十)网络安全基础

最新推荐文章于 2024-04-17 12:49:01 发布
最新推荐文章于 2024-04-17 12:49:01 发布
阅读量330 收藏 4
点赞数 3
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41895747/article/details/104587026
版权

目录

网络安全构成要素

DMZ非军事化区

PKI公钥基础结构

数字证书

加密技术

身份验证技术

IPsec与VPN

IEEE8022.1X

网络安全构成要素

  1. 防火墙
    设计思路:暴露给危险的主机和路由器的个数有限
    建立TCP连接只能从内网发起,不能从外网直接连接内网
  2. IDS入侵检测系统
    检查侵入网络内部进行非法访问的情况,并通知给网络管理员
    具有定期采集日志、长期监控、通知异常等功能
  3. 反病毒/个人防火墙
    在用户端使用的软件防范病毒的手段

DMZ非军事化区

  • Demilitarized Zone
  • 将内网和外网隔开的专用子网
  • 在DMZ中设置服务器对外公开,从而排除外部过来的非法访问

PKI公钥基础结构

  • Public Key Infrastructure
  • 一种通过可信赖的第三方检查通信双方是否真实而验证的机制
  • 用户利用CA(认证机构)颁发的数字证书验证对方的真实性

数字证书

  • 用户身份信息
  • 用户公钥信息:用于加密数据和验证数据对应的私钥签名
  • 数字签名信息:用以确保用户身份信息和公钥信息的真实合法性或验证等对应私钥的签名

加密技术

身份验证技术

  • 根据所知道的信息进行认证:如用户名密码认证
  • 根绝所拥有的信息进行认证:如ID卡、密钥等认证
  • 根据独一无二的体态特征进行认证:如指纹、视网膜等认证

IPsec与VPN

  • IPsec = IP + 封装安全有效载荷 + 认证首部;可以在收包时根据首部对数据进行解密,恢复成原始数据
  • IPsec用于构建VPN

IEEE8022.1X

  • 为了能够接入LAN交换机和无线LAN接入点而对用户进行认证的技术
  • 只允许被认可的设备才能访问网络
  • 认证过程:
沉迷单车的追风少年
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(九)网络安全--图解TCP/IP
sinat_37138973的博客
08-07 3228
网络安全构成要素防火墙组织机构(域)内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙(使用NAT(NAPT)的情况下,由于限定了可以从外部访问的地址,因此也能起到防火墙的作用)。防火墙的基本设计思路:“暴露给危险的主机和路由器的个数要有限”。上图的例子,是对路由器设置了只向其发送特定地址和端口号的包。即设置了一个包过滤防火墙。当从外部过来的TCP通信请求时,只允许对Web服
图解TCP/IP 第一章 网络基础知识
weixin_45833654的博客
04-16 766
笔记在有道云文章末尾分享链接,有需要的自行保存谢谢🙏 图解TCP/IP 第一章 网络基础知识 计算机网络规模分为: WAN(Wide Area Network,广域 网)(指覆盖多个远距离区域的远程网络。) 连接 整个城市的网络叫城域网(MAN,Metropolitan Area Network)。 LAN(Local Area Network,局域网)(指一个楼层、一栋楼或一个 校园等相对较小的区域内的网络。) 广域网>城域网>局域网 计算机与网络发展的7个阶段 1.批处理
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
2401_84181704的博客
04-17 913
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,
图解TCP/IP读书笔记
最后的武艺集大成者
12-10 397
他的具体操作是接收端向发送端通知自己的窗口大小。缓冲区满了接收端就要停止接收数据,发送端就收不到确认应答,就不会发送数据,直到收到确认,确认里面带有窗口更新的通知,然后再以新窗口的通知发送数据,如果长时间没有收到确认应答(窗口更新通知),就会发送一个窗口探测包去获得窗口的大小。ARP的工作机制如下:如果说目标主机与源主机在同一个网段上,那么此时是不需要IP地址来参与的,源主机广播一个ARP的包,统一链路的主机都会收到这个包,检查目的IP与自己的ip一样,就把自己的MAC地址塞到ARP响应中返回给源主机。
图解TCP/IP
bfj11的博客
11-25 4996
图解TCP/IP
网络安全笔记-TCP/IP
热门推荐
L120305q的博客
09-18 1万+
网络安全笔记-TCP/IP
图解TCP/IP》读书笔记一:网络基础知识
勿忘初心
02-07 2461
1.5.4 OSI参考模型中各个分层的作用 应用层       为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登录(虚拟终端)等协议。 表
图解TCP/IP网络知识轻松入门 读书笔记(四)
唯白的博客
11-22 1046
三,应用层 概要 最接近用户的层 协议+方便的标准 支持通信服务实现的,不仅仅有协议。本章将介绍通过通信协议组合使用后,让服务变得更方便、更好用的标准。 例如,电子邮件的协议SMTP与POP中存在以下原则。 ①电子邮件中能够处理的只有文本数据。 ②电子邮件的主题(Subject)中能使用的只有半角英文和数字。 我们平时发邮件时,能将照片、图像及声音文件等二进制数据添加到电子邮件的附件中,主题中也可以输入文字。而让这一切变为可能的是叫作MIME(Multipurpose Internet Mail Exten
图解TCP/IP协议》 笔记 TCP/IP基础知识
Codfish
06-24 1690
第二章 TCP/IP基础知识 背景及历史 TCP/IP 由军用网络发展而来,后续逐渐连接了四所大学或研究所,形成了ARPANET,成为互联网的鼻祖,在ARPANET的一个研究机构中研发了TCP/IP。并逐步成为最常用的以太网通信协议。 TCP/IP协议 TCP/IP 协议不仅包括TCPIP两种协议,其也包含了应用了IP技术所形成的相关协议族,如ICMP、UDP等。 TCP/IP协议的规范经由RF...
网络的构成要素【图解TCP/IP笔记七)】
rm -rf/坏习惯
07-09 1685
计算机之间通过电缆相互连接。任何一台计算机连接网络时,必须要使用网卡(全称为网络接口卡)。中继器(Repeater)是在OSI模型的第1层——物理层面上延长网络的设备。网桥是在OSI模型的第2层——数据链路层面上连接两个网络的设备。路由器是在OSI模型的第3层——网络层面上连接两个网络、并对分组报文进行转发的设备。4~7层交换机负责处理OSI模型中从传输层至应用层的数据。网关是OSI参考模型中负责将从传输层到应用层的数据进行转换和转发的设备。
图解TCP/IP》读书笔记九:网络安全
勿忘初心
02-14 814
9.2 网络安全构成要素 9.2.1 防火墙        组织机构(域)内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙(使用NAT(NAPT)的情况下,由于限定了可以从外部访问的地址,因此也能起到防火墙的作用)。     防火墙的基本设计思路:“暴露给危险的主机...
Qt开发——QWebEngineView浏览器开发
沉迷单车的追风少年
02-08 3932
目录 效果图:基本的浏览器功能 默认网址 输入网址不正确提示: 跳转到特定网站: 后退、刷新等 widget.h widget.cpp 效果图:基本的浏览器功能 默认网址 输入网址不正确提示: 跳转到特定网站: 后退、刷新等 widget.h #ifndef WIDGET_H #define WIDGET_H #include <QWidg...
图解TCP/IP笔记(四)IPv4和IPv6
沉迷单车的追风少年
02-23 3490
目录 IPv4地址表示 IP地址组成 IPv4首部 四类IP地址 IPv6地址表示 IPv6地址结构 IPv6特点 IPv6首部 IPv6扩展首部 IPv4地址表示 用32位正整数表示 每8位分成一组,共分成四组,每组用 “.” 隔开 再将二进制转换成进制 IP地址组成 网络标识(网络地址)+主机标识(主机地址) IPv4首部 四类IP地址 A类地址...
Qt开发——网络编程UDP网络广播软件之服务器端
沉迷单车的追风少年
01-24 2900
今天是除夕夜,祝大家除夕快乐 需要和客户端配合使用:https://blog.csdn.net/qq_41895747/article/details/104080462 目录 效果图 QUdpSocket手册选读 UDP节选: udpserver.h udpserver.cpp. 效果图 QUdpSocket手册选读 关键词lightweight, unreliabl...
Qt开发——网络编程之UDP客户端
沉迷单车的追风少年
01-25 2072
今天是大年初一,祝大家新年快乐! 目录 效果图 手册选读 bind绑定: readRead(): 例程 udpclient.h udpclient.cpp 效果图 与上一节服务端收发配合使用 手册选读 bind绑定: 对于UDP嵌套关键字,在绑定之后,每当UDP数据表到达指定地址或者指定端口时,readRead()信号就会被发射! readRead(): 每次...
图解HTTP》(四)更安全的HTTPS、用户认证
沉迷单车的追风少年
02-14 1940
前面一篇讨论了攻击HTTP的常用手段:https://blog.csdn.net/qq_41895747/article/details/104296991,从而引出 更安全的HTTPS 简单的说:HTTPS = HTTP+SSL 详细点:HTTPS = HTTP+加密+认证+完整性保护 HTTPS并非应用层协议,只是HTTP通信接口部分用SSL和TLS协议代替 HTTP的缺点: 通信...
图解HTTP》笔记(三)构建Web、Web安全、HTTP追加协议
沉迷单车的追风少年
02-13 1815
这部分内容作者写的比较浅,科普文 目录 HTML CSS 动态HTML CGI(Comment Gateway Interface)通用网关接口 Servlet XML RSS 针对Web应用的攻击模式 Web应用的安全策略 跨站脚本攻击 SQL注入攻击 OS命令注入攻击 HTTP首部注入攻击/HTTP响应截断攻击 邮件首部注入攻击 目录遍历攻击 远程文件包含漏洞...
Windows奇技淫巧之网络命令行
沉迷单车的追风少年
05-24 1716
写在前面:Linux老鸟会深度沉迷命令行,各种奇技淫巧心中涨,但是windows上的命令行相当好用,各种骚操作也是眼花缭乱。其中网络操作经常使用,本文做一个简单的总结。 目录 1、ipconfig:显示当前TCP/IP配置的设置值 2、ping:测试目的站是否可达及相关状态 3、arp:地址解析协议 4、traceroute:路由跟踪 5、route:操作路由表 6、netstat:显示协议统计信息 7、nbtstat:显示协议统计和当前使用NBI的TCP/IP连接
图解TCP/IP笔记(一)远程登录、文件传输和电子邮件
沉迷单车的追风少年
03-02 1069
目录 远程登录 TELNET SSH FTP文件传输协议 简单邮件传输协议SMTP MIME多用途互联网拓展 附:FTP访问控制命令 附:FTP设置传输参数命令 附:FTP主要应答消息 附:SMTP主要命令 附:SMTP应答主要命令 远程登录 为了实现TSS环境,将主机和终端的关系应用到计算机网络上的一个结果 主要分成TELNET和SSH两种协议 TELNET 利用...
图解tcp/ip epub
07-31
TCP/IP协议是网络通信的基础,而《图解TCP/IP》这本电子书是一本通过图文并茂的方式详细解释了TCP/IP协议的书籍。本书通过生动的图示和简单易懂的文字,帮助读者理解和学习TCP/IP协议的各个方面。 首先,该书从TCP/IP协议的基础开始介绍,包括网络模型和协议栈的概念。它将复杂的协议层次结构通过图解的方式展示出来,读者可以清晰地了解每一层的功能和相互关系。 其次,书中详细解释了TCP/IP协议的各个层次,例如网络接口层、网络层、传输层和应用层。它通过插图和示例来表示数据在不同层次之间的传输过程,帮助读者理解数据在网络中是如何被打包、传输和解包的。 此外,本书还深入探讨了TCP/IP协议的一些重要概念和技术,如IP地址分配、子网划分、路由选择和域名系统等。通过图解和详细的解释,读者可以更好地理解这些概念和技术的原理和应用场景。 总的来说,通过《图解TCP/IP》这本电子书,读者可以系统地学习和理解TCP/IP协议的各个方面。不仅能够帮助网络工程师更好地运用TCP/IP协议进行网络配置和故障处理,也能够帮助普通用户更好地理解互联网的工作原理。无论是网络初学者还是有一定网络知识的人士,都能从中获得很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉迷单车的追风少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值