计网【七】----网络安全

最新推荐文章于 2023-06-27 23:55:55 发布
最新推荐文章于 2023-06-27 23:55:55 发布
阅读量775 收藏 2
点赞数 1
分类专栏: 计网 文章标签: 密码学 安全 加密解密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43249043/article/details/112723775
版权
1. 网络安全问题概述1.1 计算机网络面临的安全性威胁计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。主动攻击主要有:篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。恶意程序——种类繁多,对网络安全威胁较大的主
摘要由CSDN通过智能技术生成

文章目录

1. 网络安全问题概述

1.1 计算机网络面临的安全性威胁

  • 计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。
    • image-20201231154346053
    • 被动攻击
      指攻击者从网络上窃听他人的通信内容。
      通常把这类攻击称为截获。
      在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。
      这种被动攻击又称为流量分析 (traffic analysis)。
    • 主动攻击主要有:
      篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
      恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
      拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
  • 分布式拒绝服务 DDoS:
    • 若从互联网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。
    • 有时也把这种攻击称为网络带宽攻击或连通性攻击。
  • 计算机网络通信安全的目标
    • 对于主动攻击,可以采取适当措施加以检测。
      对于被动攻击,通常却是检测不出来的。
      对付被动攻击可采用各种数据加密技术。
      对付主动攻击则需将加密技术与适当的鉴别技术相结合。

1.2 安全的计算机网络

  • 网络安全性是不可判定的:
    • 一个安全的计算机网络应达到四个目标:
      保密性
      端点鉴别
      信息的完整性
      运行的安全性

1.3 数据加密模型

image-20201231155608565

2. 两类密码体制

2.1 对称密钥密码体制

  • 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。
    这种加密系统又称为对称密钥系统。
  • 数据加密标准 DES
    • 数据加密标准 DES 属于对称密钥密码体制,是一种分组密码。
      在加密前,先对整个明文进行分组。每一个组长为 64 位。
      然后
最低0.47元/天 解锁文章
greenhand coder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络——网络安全
享受孤独
07-06 627
本章重点: 计算机网络面临的安全性威胁和计算机网络安全的主要问题 对称密钥密码体制和公钥密码体制的特点 数字签名与鉴别的概念 网络层安全协议 IPsec 协议族和运输层安全协议 SSL/TLS 的要点 系统安全:防火墙与入侵检测 目录 一、网络安全问题概述 1.1安全性威胁 1.2数据加密模型 二、两类密码体制 2.1对称密钥密码体制 2.2公钥密码体制 三、数字签名 四...
网络安全等保2.0--118张拓扑图解决方案(20210304185412).pdf
03-05
网络安全等保2.0--118张拓扑图解决方案(20210304185412).pdf
计网复习笔记【附思维导图】——【5】链路层
TaoistBoy的博客
11-27 1430
计网复习笔记【附思维导图】——【5】链路层计网 链路层5.1 链路层概述链路层功能链路层协议服务链路层实现位置5.2 差错检测和纠正技术研究场景差错检测和纠正的3种技术5.3 多路访问链路和协议两种类型的链路多路访问协议5.4 链路层编址MACMAC 地址地址解析协议ARP5.5 以太网以太网概述以太网拓扑结构以太网帧结构以太网服务类型802.3以太网标准5.6 链路层交换机交换机VS集线器交换机功能交换机表交换机VS路由器5.7 虚拟局域网VLANVLAN5.8 链路虚拟化MPLS:网络作为链路层多协议标
解释计算机网络英文缩写CA,计算机网络名词英文缩写解释大全
weixin_39667398的博客
06-18 420
计算机网络名词 英文缩写解释大全AAL ATM适配层 ATM Adaptation LayerABR 可用比特率 Available Bit RateACR 衰减串扰比ADPCM 自适应差分PCMADSL 非对称数字环路 Asymmetric Digital Subscriber LineAMI ATM Management InterfaceAMPS 先进型移动电话系统 Advanced M...
北理工-《计算机网络》资料-学习笔记
02-16
通过这份详尽的学习笔记,学生可以系统地掌握计算机网络的基本概念、原理和应用,为后续深入学习网络编程、网络安全、网络优化等高级主题打下坚实的基础。同时,了解和实践网络配置、故障排查等实际技能也是提升...
计算机网络(第版)1-6章-课件PPT.rar
01-19
计算机网络是信息技术领域中的核心科目,它涉及到互联网、局域网、广域网以及各种通信协议的原理与应用。这份“计算机网络(第版)1-6章-课件PPT”压缩包提供了该教材前六章的完整课件,为学习者提供了丰富的教育...
D计081-D软件081计算机网络课程设计指导书归类.pdf
02-01
计算机网络课程设计是计算机科学和技术以及软件工程专业学生的重要实践环节,旨在深入理解OSI层模型和TCP/IP模型的原理与设计思路,同时掌握组建计算机网络的基本技能,特别是网络规划和路由器配置。通过这次设计...
ustb-计通必修-数据库原理实验报告
最新发布
07-24
这份“ustb-计通必修-数据库原理实验报告”显然涵盖了北京科技大学(USTB)计算机科学与技术专业数据库课程的多个实验,总计超过30个。通过这些实验,学生能够深入理解数据库的工作机制,并掌握SQL语言、关系模型、...
826103 计算机网络-自顶向下方法第版.pdf
03-21
本书还介绍了计算机网络的其他方面内容,包括网络安全、网络管理、计算机网络的发展趋势等。 本书是计算机网络的经典教材,系统地介绍了计算机网络的原理及其协议,对计算机网络的学习和研究非常有帮助。
计算机网络:CSMA/CA协议
weixin_50473876的博客
03-02 1006
发送端收到确认帧ACK后发送下一个数据帧,若没有收到确认帧ACK,则采用二进制退避算法来重传数据。,RTS包括发射端的地址、接收端的地址、下一份数据将持续发送的时间等;如果信道忙,则等待。接受端收到数据帧之后,用CRC来检验数据是否正确。如果正确,则发送响应确认帧ACK。,而从不会给其他的主机发送CTS,解决冲突。发送端收到CTS后,开始发送数据帧,同时。发送数据之前,先检测信道是否空闲。接收端收到RTS后,将发送响应。如果信道空闲,则发送。
计网——网络安全
Samuel的博客
02-12 3769
六、网络安全 什么是网络安全 机密性:只有发送方和预定的接受方能否理解传输的报文内容 发送方加密报文 接收方解密报文 认证:发送方和接收方需要确认对方的身份 报文完整性:发送方、接收方需要确认报文在传输过程中或者事后没有被改变 访问控制和服务的可用性:服务可以接入以及对用户而言是可用的 网络中的坏蛋 加密原理 对称密钥密码学:发送方和接收方的密码相同 公开密钥密码学:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密 对称密钥加密 替换密码:将一个事情换成另外一个事情 单码替换密码:将一个
计算机网络安全,你了解多少?
weixin_58753619的博客
06-20 472
计算机网络安全是指用网络管理控制和技术措施,保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你。
计算机网络之网络安全
qq_44272681的博客
08-28 5118
一、网络安全问题概述 1.计算机网络面临的安全性威胁 Ⅰ、主动攻击与被动攻击 有被动攻击和主动攻击,截获信息的称为被动信息,中断、篡改、伪造信息的攻击叫作主动攻击。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。 主动攻击是指攻击者对连接中通过的PDU进行各种处理。如有
计算机网络安全基本概述
热门推荐
SUOYUEのBLOG
09-16 1万+
网络安全 概述
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 3944
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥。
计网-网络安全
ll793332773的博客
10-21 2544
网络安全 应用层:PGP,Https,SSL 传输层:TLS,SET,SSL 网络层:防火墙,IPSec 数据链路层:链路加密,PPTP,L2TP 物理层:隔离,屏蔽 主动攻击和被动攻击 被动攻击 监听(保密性) 主动攻击 中断(可用性) 篡改(完整性) 伪造(真实性) DoS(拒绝服务)与DDoS 拒绝虚假访问 防火墙 网络级 包过滤(安全性不高,速度快) 代理型(安全性高,速度慢) 状态检测(安全性高,速度快) 应用级 双穴主机 屏蔽主机 屏蔽子网 安全防范体
计网 ---第10章 网络安全
fy_1852003327的博客
01-15 3000
一. 简答题(共6题) (简答题)威胁网络安全的因素有哪些? 正确答案:计算机网络安全受到的威胁包括黑客攻击、计算机病毒、拒绝服务攻击等。 网络安全威胁的类型有:非授权访问,主要是指对网络设备以及信息资源进行非正常或超越权限的使用;假冒合法用户,主要是指利用各种假冒或欺骗手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;数据完整性遭到破坏;干扰系统的正常运行,改变系统正常运行的方向,以及延迟系统的响应时间;病毒入侵;通信线路被窃听等等。 (简答题)防火墙应位于网络的什么位置? 正确答案:
企业管理-网络安全-中国家族企业管理层持股、代理成本与会计信息质量研究.pdf
07-13
企业管理-网络安全-中国家族企业管理层持股、代理成本与会计信息质量研究.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值