期末复习:信息安全(十三)

最新推荐文章于 2023-10-25 09:10:03 发布
最新推荐文章于 2023-10-25 09:10:03 发布
阅读量1k 收藏 3
点赞数
分类专栏: 期末复习 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/106524836
版权
网络安全协议

安全协议概述:在信息网络中,可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议实现。
在这里插入图片描述
🌼IPv6 extension headers
中继点选项(Hop-by-hop options)
寻路头标(Routing)
报片头标(Fragment)
信宿选项(Destination options)
认证头标(Authentication)
安全净荷加密头标(Encryption Security Payload)
🌼IPSec

  • IPSec中的安全组合(SA)
  1. 需求
    认证加密算法及其参数、密钥
  2. SA:
    为使通信双方的认证/加密算法及其参数、密钥的一致,相互间建立的联系被称为安全组合或安全关联(Security Association)。
    通过密钥管理协议在通信双方之间进行协商,协商完毕后,双方都在它们的安全关联数据库(SAD)中存储该SA参数。
    SA由一个三元组唯一地标识,该三元组为安全索引参数SPI一个用于输出处理的目的IP地址(或用于输入处理的源IP地址)协议(如AH或ESP)。
    SA是单向的,在双向通信时要建立两个SA。对于某一主机来说,某个会话的输出数据和输入数据流需要两个独立的SA。
    安全参数索引(SPI)
    SPI是为了唯一标识SA而生成的一个32位整数。包含在AH头标和ESP头标中,其值1~255被IANA留作将来使用,0被保留,目前有效的值为256~232-1
    有了SPI,相同源、目的节点的数据流可以建立多个SA
    在这里插入图片描述
    安全策略数据库(SPD)
    SPD中包含一个策略条目的有序表,通过使用一个或多个选择符来确定每一个条目。
    选择符可以是五元组(目的/源地址,协议,目的/源端口号),或其中几个。
    条目中包含:
    策略(是否需要IPSec处理):丢弃,绕过,加载IPSEC
    SA规范
    IPSec协议(AH or ESP)
    操作模式
    算法
    对外出处理,应在SPD中查找指向SAD中SA的指针
    安全关联数据库(SAD)
    SAD包含现行的SA条目,每个SA由三元组索引,一个SAD条目包含下面域:
    序列号计数器:32位整数,用于生成AH或ESP头中的序列号
    序列号溢出:是一个标志,标识是否对序列号计数器的溢出进行审核。
    抗重放窗口:使用一个32位计数器和位图确定一个输入的AH或ESP数据包是否是重放包
    SAD包含现行的SA条目,每个SA由三元组索引,一个SAD条目包含下面域&#
最低0.47元/天 解锁文章
Libra_Ng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全期末复习
Assassin
03-18 814
一、米特尼克的圣诞攻击 1、攻击背景 在Unix世界中,可以很容易地给予信任。 假设用户在机器A和机器B上都有一个帐户,为了使两者之间的麻烦最小,就可以在它们之间建立全双工的信任关系。 在A的主目录中,创建一个 .rhosts 文件:echo "hostB 用户名" > .rhosts,在B的主目录中做同样的操作,现在,用户可以使用任何 r* 命令来操作另一台服务器,这些命令将只验证地址。 1994年圣诞节,Kevin Mitnick 攻击了下村勉的机器,主要用到了两种技术:IP源地址欺骗和TCP
信息安全期末复习笔记
07-21
信息安全期末复习总结笔记、第一章 对计算机系统的威胁: 1. 直接对计算机系统的硬件设备进行破坏 2. 对存放在系统存储介质上的信息进行非法获取、篡改和破坏等 3. 在信息传输过程中对信息非法获取、篡改和破坏等
信息安全期末复习整理
小天才程序员的博客乐园
10-18 2万+
信息安全期末复习整理。适用于韦老师2019《信息安全期末考试》。
信息安全概论期末复习资料
12-05
信息安全概论期末复习资料,参考书清华大学出版社介绍信息安全的基本概念、原理、知识体系与应用,主要涉及密码学基础与应用、消息认证,身份验证,数字签名,网络安全,软件安全与恶意程序,计算机病毒,SDL(软件...
网络信息安全期末复习笔记存档
07-07
【网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
信息安全数学基础期末复习笔记
12-22
信息安全数学基础手写笔记
网络信息安全期末复习整理资料
08-29
网络信息安全期末考试
【网络安全】大学信息安全技术 期末考试复习
ZL_1618的博客
10-25 1101
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
信息安全复习期末练习题
01-18
资源内容包括最新的信息安全课程复习纲要(PPT)和四套练习题(附答案)
IPSec基础知识
weixin_51045259的博客
02-04 4271
IPSec简介 定义 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。 通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全
IPSec
Loners_fan的博客
08-10 3281
详细介绍AH/ESP,IPsec VPN的加解密及封装过程
网络安全协议(一)
qq_39251759的博客
10-02 3597
网络 是由两台以上计算机连在一起组成的“计算机群”,再加上相应“通信设备”组成的综合系统。网络带来的好处主要体现在资源共享、信息交换与及时传递两个方面。 网络的分类 A.一种分类法: 信息(message):文字、数值、图形、声音、图像等 发送设备:又称“主机”(host)——各种信息处理设备(计算机等) 接收设备:同上 通信设备:负责主机间的通信控制和通信处理 传输媒介:各种电缆、光缆、无线电波等 通信协议:通信规则(无协议的两台设备可以连接但无法通信,如同讲不同语言的两人无法对讲) B.另一种分类法:
第六天-OSPF(3)
weixin_53445843的博客
07-13 1292
OSPF的不规则区域区域划分的要求:1,区域之间必须存在ABR设备2,区域划分必须按照星型拓扑结构划分。1,远离骨干的非骨干区域2,不连续骨干1,使用VPN隧道使非法的ABR合法化在这个过程中,可以注意到一点,就是R4在创建虚拟专线后,可以直接通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0 的路由信息发送给R4,而R4会无条件信任自已通过拓扑学来的路由信息,就算使开销值非常大。使用VPN隧道解决不规则区域的缺点:1,因为隧道的存在,可能出现选路不佳的情况,导致数据额外进行封装,浪费资源。2,
Ipsec 的SPD和SAD详解
bytxl的专栏
11-03 1万+
8.6.1 IPSec机制的SPD SPD 的内容用来存放IPSec 的规则,而这些规则用来定义哪些流量需要走IPSec,这个数据库的内容相当多,笔者仅介绍我们需要知道的部分,这些信息有目的端IP、来源端IP、只执行AH 或ESP、同时执行AH 及ESP、目的端Port、来源端Port、走Transport 或Tunnel 模式。图8-35 即为SPD 的结构,从结构内容我们可以看到第一笔及
IPSEC详解
热门推荐
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
IPsec SA 创建步骤——IKE协议
bytxl的专栏
09-16 9648
http://hi.baidu.com/wjjuseezugdgkre/item/08e82ce8dade97226dabb80e IPsec SA creation steps There are two steps on the IPsec SA creation, phase 1 is to creat IKE-SA, and phase 2 is to creat IPSEC-S
2. 详解 IPSEC 的认证模式、主模式和野蛮模式
weixin_38387929的博客
06-02 1万+
一. 基本名词解释 1. IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2. 安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SASA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、
信息安全数学基础期末复习题csdn
最新发布
12-15
综上所述,复习信息安全数学基础主要包括对称加密算法、非对称加密算法、数据加密、数字签名等方面的内容。在复习过程中需要理解这些算法的原理、过程和安全性,掌握相关的数学知识和运算规则。通过充分准备,相信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值