计算机网络自顶向下安全部分整理

最新推荐文章于 2022-04-20 21:24:22 发布
最新推荐文章于 2022-04-20 21:24:22 发布
阅读量277 收藏
点赞数
分类专栏: 看书记录 文章标签: 网络 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42474594/article/details/108992352
版权

计算机网络中的安全

什么是网络安全

也就是即使通信双方在一个不安全的媒体上通信,也能够保证只有双方能够获知信息内容。

安全通信特性:

机密性:只有发送方和希望的接收方额能够理解传输报文的内容

  • 存在窃听攻击,可以对报文进行一定程度的加密
  • 窃听:监听并记录信道上传输的控制和数据报文

完整性:通信双方希望确保内容在传输过程中没有被改变(恶意篡改或者意外改动)

  • 可靠传输和数据链路协议中相关技术和技术扩展
  • 攻击者可能修改、插入或者删除报文或报文内容,还可能重放攻击

端点鉴别:发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份。

  • 端点鉴别技术

运行安全性:攻击者可以在与公共网络想连接的网络,攻击者能够试图在网络主机中安放蠕虫,发起dos攻击等。

  • 入侵检测技术
密码学

对称密钥体制:发送方和接收方密钥相同且私密

  1. 凯撒密码:将每个字母用字母中该字母后的第k个字母进行替换(允许回绕),但只要找到规律就可轻易破解,k就是密钥(且只有25个)。
  2. 单码代替密码:每个字母表中的字母都替换成另一个,没规律。可能的字母配对方式为26!
  3. 多码替代密码:多个单码替代密码,加解密密钥是两个凯撒密码密钥和C1,C2这样的次序模式的知识。
  4. 块密码:用于多种因特网协议的加密中,包括PGP(安全电子邮件),SSL(使得TCP连接更安全),IPSec(使得网络层更安全)
    流行块密码:DES(实际密钥56位,64位比特块),3DES,AES(128比特块,能够用128,192,256比特的密钥操作)
  5. 流密码

攻击者攻击方式:

  1. ​唯密文攻击:利用统计分析
  2. 已知明文攻击
  3. 选择明文攻击

公开密钥体制:使用一对密钥,一个公钥一个私钥。算法可公开。

  • ​利用公钥加密,私钥解密。

​ 攻击者可以选择明文攻击:可以利用公开加密算法和接收方的公钥加密他想要加密的信息

  • 需要增加数字签名验证身份

  • RSA,c=m的e次方mod n (e是公钥)

  • Differ-Hellman公钥加密算法,不可加密任意长度,但可以创建一个对称的会话密钥,再利用密钥加密长报文。

报文完整性和数字签名

报文完整性包括,确认来信方的身份是真实的并且报文未被中途篡改过。

密码散列函数

  • 性质:找到任意两个不同的报文,使得H(x)和H(y)相等在计算上是不可能的。
  • MD5, SHA1(生成160比特的报文摘要),较长的输出长度可以使SHA1更安全。

报文鉴别码MAC

​ 可以添加一个一个s级联到明文上再哈希

​ MAC不要求一种加密算法,目前最为流行的标准是HMAC

数字签名

​ 用加密进行数字签名,计算代价昂贵,更有效的方法是引入数字签名

​ 需要一个具有认证中心支持的公钥基础设施PKI

​ PGP是一种流行的安全电子邮件系统,为了报文完整性而使用了数字签名

​ OSPF为了报文完整性而使用MAC

公钥认证

​ 数字签名的重要应用,证实公钥属于某个特定的实体。广泛运用于许多流行的安全网络协议中IPSec,SSL

为什么需要公钥认证?

​ 发送方利用散列签名,哈希值和明文一起传输,接收者利用获得的发送方公钥验证签名

​ 攻击者通过同时发送自己的公钥和自己公钥加密过的明文伪造成发送方

​ 所以此时公钥的合法有效性是没法验证的

​ 将公钥与特定实体绑定通常由CA(认证)中心完成,CA就是使得识别和发行证实合法化。

​ 一旦CA确认了某个实体的身份。这个CA会生成一个把其身份和实体的公钥绑定起来的证书

​ 证书包括身份者的唯一标识和他的公钥,CA进行数字签名。此时接收方就可以利用CA的公钥来验证发送方的合法性

  • ​ 国际电信联盟(ITU)和IETF都研发了用于CA的系列标准
  • ITU X.509规定了证书的鉴别服务以及特定语法
  • RFC 1422描述了安全因特网电子邮件所用的基于CA的密钥管理

端点鉴别

一个实体通过计算机网络向另一个实体证明其身份的过程。

鉴别协议AP

1.0自己申明 2.0通过ip地址辨别 3.0使用秘密口令 3.1使用加密口令 4.0不重数(协议周期中只使用一次的数)和对称密钥密码体制

安全电子邮件PGP

PGP允许用户选择是否对报文进行数字签名,加密保温,或者同时进行加密和签名

PGP也提供公钥验证,由一个可信web验证。

SSL安全套接字层

保护TCP连接,运输层的安全

新版本:TLS,运输层安全性

SSL记录,类型就是指出该报文类型是握手还是数据报文,利用长度接收端从TCP流中提取SSL记录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FMdBYK9S-1602297129332)(C:\Users\Acer\AppData\Roaming\Typora\typora-user-images\image-20200905163703904.png)]

IPSec和虚拟专用网:网络层安全

IPSec对象为两个网络层实体(主机和路由器)

AH(鉴别首部)协议和ESP(封装安全性载荷)协议

SA安全关联:单工逻辑连接,如果两个网络实体要互相发送安全数据报,那么需要创建两个SA

​ SAI:安全参数索引,32位的标识符

IPSec数据报:隧道模式,运输模式

IKE因特网密钥交换协议

运输安全性

防火墙:软硬件结合体,控制内外进出流量

传统分组过滤器,状态过滤器,应用程序网关(三种的特点,优劣势)

入侵检测系统IDS:当观察到潜在恶意流量时能产生告警的设备

  • Snort,公共域开放源码的IDS

入侵防御系统IPS:滤除可以流量的设备称为入侵防止系统

网密钥交换协议

bottle想暴富
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSPF笔记
Wild22的博客
11-23 458
笔记
计算机网络中的安全(一)
张竣翔的博客
08-04 404
什么是网络安全 安全通信具有下列所需要的特性: 机密性。仅有发送方和希望的接收方能够理解传输报文的内容。因为窃听者可以截获报文,这必须要求报文在一定程度上进行加密,是截取的报文无法被截获者所理解。 报文完整性。发送方和希望的接收方希望保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外活动。 端点鉴别。发送方和接收方都应该证实通信过程涉及另一方,以确信通信另一方实具有其所生成的...
吉林大学软件学院计网复习知识点
热门推荐
失心疯的博客
12-31 1万+
目录 单项选择题知识点 大题 单项选择题知识点 OSI参考模型 传输层保证端到端可靠性 协议组成要素 语法、语义、时序 IP协议 IPv6是下一代IP地址,其地址长度是128bit DHCP协议允许一台主机自动地获取一个IP地址 IP协议提供的服务是无认的不可靠服务、无连接数据报服务 TCP协议 TCP协议使用的流量控制是可变大小的滑动窗口协议 HDLC协议 在HDLC协议中,具有轮询和选择...
计算机网络 自顶向下方法》 第8章 计算机网络中的安全 Part1
weixin_30737433的博客
07-17 261
网络安全四要素 机密性:防止信息在传输过程中被窃取,故需要在一定程度上对信息进行加密 报文完整性:防止信息在传输过程中被恶意篡改,需要保证报文的完整性 端点鉴别:发送方和接收方都应该证实通信过程中所涉及另一方,以确信通信另一方实具有他们所声称的身份 运行安全性:机构内网会与互联网联通,需要防止来自互联网的攻击 机密性的保证 密码学 密码技术可以使发送方可以...
MAC与数字签名安全模型联系与区别
mingtian20112020的博客
04-20 1751
MAC与数字签名的联系与区别
计算机网络安全讲座稿(标准版).docx
06-07
以下是为你整理推荐计算机网络安全讲座稿,希望你喜欢。 计算机网络安全讲座稿 篇【1】 网络能给我们带来无尽的信息共享,可以成为交流、学习、办公、娱乐的平台,但如果没有安全作为保障,我们也无法安心去享受...
网络安全班会.pptx
06-09
网络安全我知道初二(4)班主题班会 网络安全班会全文共9页,当前为第1页。 一、增强网络安全意识 二、学习网络安全... 部分资料从网络收集整理而来,供大家参考,感谢您的关注! 网络安全班会全文共9页,当前为第9页。
API之网络函数---整理网络函数及功能
09-01
API之网络函数1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一...
计算机应用技术(实用手册)
07-29
计算机应用技术 实用手册 Xnllz 2011.7.29 目录 第一章COMS的设置 1 1.STANDARD CMOS SETUP(标准CMOS设定)用来设定日期、时间、软硬盘规格、工作类类型。 3 2.BIOS能功设定 5 3.Advanced ...
计算机应用基础-3.doc
06-04
A:裁剪图片是保存图片的大小不变,而将不希望显示的部分隐藏起来 B:当需要重新显示被隐藏的部分时,还可以通过"裁剪"工具进行恢复 C:按住鼠标右键向图片内部拖动时,可以隐藏图片的部分区域 D:如果要裁剪图片...
OSPF的概念
骑猪兜风的博客
04-18 4717
一、OSPF的基本概念 链路状态路由协议 1、LSAs的泛红 运行链路状态路由协议的路由器,彼此之间交互的就不是路由信息了,而是LSA(链路状态通告)。 2、LSDB的维护 每台路由器将搜集到的LSAs放入自己的LSDB(链路状态数据库)存储起来。有了LSDB,路由器相当于掌握了全网的拓扑。 3、SPF计算 每台路由器基于LSDB,使用SPF(最短路径算法)进行计算,得到一个以自己为根、覆盖全网的一刻无环的树。 4、维护路由表 每台路由器根据SPF的计算结果,将路由加载进路由表。 OSPF简介 开放
互联网校招面试必备——计算机网络 | 掘金技术征文
weixin_33817333的博客
09-25 527
本文首发于我的个人博客:尾尾部落 OSI,TCP/IP,五层协议的体系结构 每一层的作用: 物理层:通过媒介传输比特,定机械及电气规范(比特Bit) 数据链路层:将比特组装成帧和点到点的传递(帧Frame) 网络层:负责数据包从源到宿的传递和网际互连(包Packet) 传输层:提供端到端的可靠报文传递和错误恢复(段Segment) 会话层:建立、管理和终止会话(会话协议数据单元SPDU)...
思科OSPF的基础配(学习笔记)
BUXIU_L_C的博客
05-26 566
OSPF的基础配置 实验设备 两台PC 、三台路由器、(在同一Area下) PC1 IP :   192.168.10.2 MAC:   255.255.255.0 GW :  192.168.10.1 PC2 IP :   192.168.20.2 MAC:   255.255.255.0 GW:    192.168.20.1 PC1 配置 PC2 R1 Router#conf t Router(config)#int g0/0 // 进G0/0口 Router(config-if)#ip add
OSPF协议基础命令详解(一)
神思喵的博客
09-03 912
OSPF协议基础命令详解OSPFv2 OSPFv2 area * OSPF协议的区域号 arp-ping 查看ip的MAC地址及IP占用的问题 详细参数引用来源https://www.cnblogs.com/nul1/p/8732761.html -0:定源地址为0.0.0.0,这个一般是在我们刚刚安装好系统,电脑还没配置好IP的时候 -a:Audible ping.这个当有reply回来的时候,你的电脑有喇叭的话,就会滴滴的叫 -A:Only count addresses ma
OSPF详解
weixin_43121452的博客
06-10 8066
1、简要介绍 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。 2、协议区别 著名的迪克斯加算法被用来计算最短路径树。与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是
计算机网络自顶向下———网络安全
a12b345c6789的博客
07-22 397
前言    计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络涉及的全部内容。   参照ISO给出的计算机安全定义,认为计算机网络安全:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。 不安全因素   对计...
计算机网络自顶向下方法--第八章 网络安全
u010825931的博客
07-21 1041
. 什么是网络安全 安全通信的特性 机密性 仅有发送方和接收方能够理解传输报文的内容。由于窃听者可以截获报文,必须要求报文在一定程度上进行加密。 报文完整性 通信的内容在传输的过程中未被改变或者恶意篡改或者意外改动,需要提供报文完整性检测。 端点鉴别 发送方和接收方都应该证实通信过程中所涉及另一方,以确信通信另一方具有其所声称的身份。 运行安全性 2. 密码学的原则 2.1 ...
计算机网络自顶向下方法--计算机网络中的安全.1
weixin_30914981的博客
07-15 201
8.1 什么是网络安全 机密性:为了保证发送的内容不被别人了解. 完整性:为了保证内容不被篡改 端点鉴别:为了保证不会收到冒名顶替者的报文 运行安全性:为了识别一个组织或机构所收发的报文内容的合法性 8.2 密码学的原则      8.2.1 对称密钥密码体制 凯撒密码。每个字母用字母表后的k个字母替换。 单码代替密码。使用字母表中的一个字母代替另一个字母。 多码代...
计算机网络自顶向下———网络安全(二)
a12b345c6789的博客
07-22 529
前言   其实我一直蛮想了解黑客是怎么工作的,然后计算机又是怎么防止被攻击。开发者在开发过程中怎么样避免一些常规的漏洞。   一旦发现了漏洞该怎么办呢? 然后我去百度了黑客   “黑客”(Hacker)当中的中文音译“黑”字总使人对黑客有所误解,真实的黑客主要是技术高超的程序员,而“溃客”(Cracker)才是专对计算机系统及网络进行恶意破坏的人。   除了精通编程、...
计算机网络 自顶向下 pdf
最新发布
03-05
计算机网络自顶向下是一本经典的计算机网络教材,它以自顶向下的方式介绍了计算机网络的各个层次和协议。该教材由James F. Kurose和Keith W. Ross合著,已经出版了多个版本。 这本教材主要分为两个部分:第一部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值