计算机网络原理知识点汇总 -- 网络安全

最新推荐文章于 2022-02-17 22:50:29 发布
最新推荐文章于 2022-02-17 22:50:29 发布
阅读量1k 收藏 6
点赞数
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268185/article/details/106736871
版权

计算机网络原理知识点汇总 -- 网络安全

网络安全概述

基本概念

网络安全通信所需的基本属性
1.机密性;
2.消息完整性;
3.可访问与可用性;
4.身份认证

网络安全威胁

1.窃听;
2.插入;
3.假冒;
4.劫持;
5.拒绝服务Dos和分布式拒绝服务DDos;
6.映射;
7.嗅探;
8IP欺骗。

数据加密

概念

明文:未加密的信息
密文:被加密的信息
加密:伪装消息以隐藏消息的过程,即铭文转变为密文的过程。
解密:密文转变为明文的过程。

传统加密方式

在这里插入图片描述

对称密钥加密

现代密码分类:
对称密钥密码:加密密钥和解密密钥相同(密钥保密)
非对称密钥密码:加密密钥和解密密钥不同

对称密钥密码分类:
分组密码:DES,AES、IDEA等。
流密码。
1.DES:56位密钥,64位分组
2.三重DES:使用两个密钥(共112位),执行三次DES算法。(加密解密在加密)
3.AES: 分组128位,密钥128/192/256位
4.IDEA:分组64位,密钥128位

非对称/公开密钥加密

密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密。
典型的公钥算法:
Diffie-Hellman算法
RSA算法

消息完整性与数字签名

消息完整性检测方法

密码散列函数
1.特性:
定长输出;
单向性(无法根据散列值逆推报文);
抗碰撞性(无法找到具有相同散列值的两个报文)
2.典型散列函数
MD5:128位散列值
SHA-1:160位散列值

报文认证

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实、未被篡改。
1.报文摘要(数字指纹)
2.报文认证方法
简单报文认证:仅使用报文摘要,无法验证来源的真实性。
报文认证码:使用共享认证密钥,但无法防止接收方篡改

数字签名

在这里插入图片描述

身份认证

口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能遭受中间人攻击

密钥分发与证书认证机构

在这里插入图片描述

证书认证机构

在这里插入图片描述

防火墙与入侵监测系统

在这里插入图片描述

防火墙分类

在这里插入图片描述

入侵检测系统IDS

在这里插入图片描述

网络安全协议

安全电子邮件

1.电子邮件安全需求
(1)机密性;
(2)完整性;
(3)身份认证性;
(4)抗抵赖性
2.安全电子邮件标准
PGP

安全套接字SSL

在这里插入图片描述

虚拟专用网VPN和IP安全协议IPSec

1.vpn
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络。
关键技术:隧道技术,如IPSec
2.典型的网络层安全协议——IPSec
提供机密性、身份鉴别、数据完整性验证和防重放攻击服务。
体系结构:认证头AH协议、封装安全载荷ESP协议。
运行模式:传输模式(AH传输模式、ESP传输模式)、隧道模式(AH隧道模式、ESP隧道模式)

本章小结

本章介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。

本章重难点

1.网络安全基本属性
2.典型数据加密算法
3.消息完整性、数字签名以及身份认证原理

K-D小昊
关注
专栏目录
计算机网络原理梳理丨网络安全
全栈工程师
03-31 653
目录 网络安全概述 数据加密 消息完整与数字签名 身份认证 密匙分发中心与证书认证 防火墙与入侵检测系统 网络安全协议 网络安全概述 网络安全通信所需要的基本属性 机密性 消息完整性 可访问与可用性 身份认证 网络安全的威胁 窃听 插入 假冒 劫持 拒绝服务DoS和分布式拒绝服务DDoS 映射 嗅探 IP欺骗 数据加密 明文:未被加密的消息 密文:被加密的消息 加密...
计算机网络基础知识总结
数据中心运维管理
12-25 712
一 最主要的三种网络(1)电信网络(电话网),负责话音通信,也就是打电话、接听电话。(2)有线电视网络,主要提供视频服务。(3)计算机网络,主要是数据传输服务,也就是说是...
计算机网络安全技术学习总结
weixin_49340699的博客
11-23 1万+
1 绪论 网络安全的 定义:网络系统中的软件硬件和系统储存和传输的数据不因偶然或者恶意的原因遭到破坏篡改泄露,网络系统连续可靠正常地运行,网络服务不中断。 属性:机密性,完整性,可用性,可控性,真实性(机密性,完整性,可用性为CIA三要素) 模型: 攻击手段:降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源,或者降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。 攻击方式:主动攻击(伪装、重放、消息篡改和拒绝服务)被动攻击(信息收集,流量分析) 安全服务:通信开放系统协议层提供的服务,从而保证系统或
计算机网络原理总结
MsStrbig的博客
04-06 708
推荐:直接观看http://www.cnblogs.com/maybe2030/p/4781555.html       计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非
计算机网络安全知识点复习
qianyefonxing的博客
02-28 1068
常见的端口扫描技术 TCP connect 扫描 TCP SYN扫描 TCP FIN扫描 IP段扫描 TCP反向ident扫描 FTP返回攻击 缓冲区溢出 缓冲区溢出: 简单来说就是计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符), 向缓冲区内填充数据时超过了缓冲区本身的容量, 而导致数据溢出被分配空间之外的空间,使得溢出的数据 strcpy 即 string copy 字符串复制 原型声明: char* strcpy(char* dest, co
自考计算机网络原理考核知识点汇总.doc
07-08
自考计算机网络原理考核知识点汇总.doc
自考计算机网络原理知识点汇总.doc
07-08
自考计算机网络原理知识点汇总.doc
计算机三级网络技术知识点汇总(全部).pdf
07-06
这些知识点构成了计算机三级网络技术的基础,对于理解网络架构、优化网络性能和进行网络故障排查至关重要。通过深入学习和掌握这些概念,考生能够更好地应对考试,并在实际工作中解决网络相关问题。
计算机网络知识汇总(超全).doc
最新发布
06-07
### 计算机网络知识点汇总 #### 一、TCP/IP五层模型 计算机网络中,TCP/IP五层模型包括: 1. **物理层**:负责数据的物理传输,包括信号的编码、解码以及同步机制。 2. **数据链路层**:负责将数据封装成帧,并提供...
计算机网络原理知识点总结
chuangquan2683的博客
02-18 591
计算机网络原理(4741)2009-12-17 20:18 第一章 概论 1、计算机网络的发展 面向终端分布的计算机系统 计算机-计算机网络 开放式标准网路 因特网广泛应用和高速网络技术的发展 2、三大网...
自学考试-计算机网络原理(04741)知识点详细全面总结.pdf
03-12
自学考试-计算机网络原理(04741)知识点详细全面总结,自考计算机网络原理知识要点,可参考,梳理条理,希望对参加自考的同学有所帮助
计算机网络原理知识点
10-19
计算机网络原理知识点整理
计算机网络原理基础知识点总结v1发布.docx
12-23
计算机网络原理基础知识点总结
计算机网络知识点总结.docx
05-10
计算机网络知识点总结第一章、计算机网络体系结构 1.计算机网络的主要功能? 2.主机间的通信方式? 3.电路交换,报文交换和分组交换的区别? 4.计算机网络的主要性能指标? 5.计算机网络提供的服务的三种分类? 6.ISO/OSI参考模型和TCP/IP模型? 7.端到端通信和点到点通信的区别? 第二章、物理层 8.如何理解同步和异步?什么是同步通信和异步通信? 9.频分复用 时分复用 波分复用 码分复用 第三章、数据链路层 10.为什么要进行流量控制? 11.流量控制的常见方式? 12.可靠传输机制有哪些? 13.随机访问介质访问控制? 14.PPP协议? 15.HDLC协议? 16.试分析中继器、集线器、网桥和交换机这四种网络互联设备的区别与联系。 第四章、网络层 17.路由器的主要功能? 18.动态路由算法? 19.网络层转发分组的流程? 20.IP地址和MAC地址? 21.ARP地址解析协议? 22.DHCP动态主机配置协议? 23.ICMP网际控制报文协议? 第五章、传输层 24.传输层的功能? 25.UDP协议? 26.TCP协议? 27.拥塞控制的四种算法? 28.为何不采用“三次握手“释放连接,且发送最后一次握手报文后要等待2MSL 的时间呢?
计算机网络原理基础知识点总结
橙子姑娘
12-23 2011
计算机网络原理基础知识点总结 第1章概述 名词解释 1.速率 比特是计算机中数据量的单位,也是信息量单位。一个比特就是二进制数字中的一个1 或0。速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。 2.带宽 “带宽”(bandwidth)本来是指信号具有的频带宽度。 3.吞吐量 吞吐量表示在单位时间内通过某个网络的数据量。 4.时延 数据块从结点进入到传输媒体所需要的时间。 简答题 1-13 客户服务方式与对等通信方式的主要区别是什么?有没有相
计算机网络原理学习笔记五——网络安全
LonelyFireFox的博客
12-16 672
概念 计算机网络安全包括物理安全和逻辑安全两个方面,物理 安全是指计算机的硬件设施,它一旦受到攻击和感染,计算机 将不能正常工作,甚至瘫痪,逻辑安全是指计算机的软件系统, 它一旦受到威胁或者感染,网络上信息的便会更改、泄露甚至 是丢失。而由此导致的计算机硬件、软件数据而遭到的破坏、 更改和泄露就是计算机网络安全问题。 安全影响因素 软件漏洞 任何一种事物都非尽善尽美,计算机软件制作如部分程序未能...
计算机网络网络安全知识要点
热门推荐
dongrixinyu的专栏
11-16 1万+
计算机网络安全知识要点。一、 密码体制1、 对称密码体制:加密和解密的密码相同,由此产生了DES,如果密钥丢失或失窃,则很容易将数据泄露出去。所以对称密码体制的作用仅仅是防止数据被其他人获得。 2、 公钥密码体制:加密密钥和解密密钥不同,根据数论中的大数理论得到的。大数理论,我给忘记了,我不了解现在网上通行的公钥算法的大质数有多大。 这两种密码体制是现行的保证网络安全的基础。数据的安全
计算机网络原理系列学习笔记(七)——网络安全
weixin_50977871的博客
02-17 5250
前言 网课学习的视频来源:b站《自考04741 计算机网络原理》 本章知识结构 网络安全概述 数据加密 消息完整性与数字签名 身份认证 密钥分发中心与证书认证 防火墙与入侵检测系统 网络安全协议 网络安全概述 一、基本概念 网络安全通信所需要的基本属性: 机密性; 消息完整性; 可访问与可用性; 身份认证。 二、网络安全威胁 窃听 插入 假冒 劫持 拒绝服务(DoS)和分布式拒绝服务(DDoS) 映射 嗅探 IP欺骗 (补充一下:关于DDoS技术以及相关网络攻击,在b站有一个个人认为做的比较好
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值