计算机网络笔记(复习二)——网络安全

最新推荐文章于 2024-04-24 10:08:15 发布
最新推荐文章于 2024-04-24 10:08:15 发布
阅读量371 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48094732/article/details/110397236
版权

上一篇计算机网络笔记实在是太长,并且一般在学校里,也只学习到应用层为止,所以这里把网络安全的部分区分开来,另写一篇文章。文章的脉络依旧是按照《计算机网络(第六版)》和韩立刚老师的视频课程。

网络安全

包含

  • 数据存储安全
  • 应用程序安全
  • 操作系统安全
  • 网络安全
  • 物理层安全

面临的威胁:截获、中断、篡改、伪造
在这里插入图片描述

计算机面对的威胁:恶意程序(rogue program)

  1. 计算机病毒:会传染其它程序的一种应用程序;而传染,通过修改其他程序 将自身或者其变种 复制进去 来完成的。eg。熊猫烧香

  2. 计算机蠕虫:由网络的通信功能将自身从一个节点发送发送到另一个节点并启动运行的程序(消耗系统资源,CPU)

  3. 特洛伊木马:一种程序,执行的功能超出所声称的功能(eg.灰鸽子)
    检查是否有木马 .查看回话netstat -n是否有可以会话
    或 运行msconfig服务 隐藏微软服务

  4. 逻辑炸弹:一种当运行环境满足某种特定条件时执行其他特殊功能的程序

应用层安全

加密:

  1. 对称加密 :加密解密用同一种方式替换
    优点:加密效率高
    缺点:秘钥网上传输易被截获;与多个用户间传递信息需要保留多种秘钥,维护不便

  2. 非对称加密:加密及解密秘钥不同,密钥对,分为公钥、私钥
    公钥加密私钥解密 和 私钥加密公钥解密
    公私钥无法相互推出对方

数据加密标准DES:常规秘钥密码体体制,是一种分组密码,公开取决于秘钥长度
在这里插入图片描述
在这里插入图片描述

网络层安全——IPSec

安全关联SA(Scurity Association)
在这里插入图片描述
若需进行数据报 签名→AH协议
签名+加密→ESP协议
鉴别首部AH(Authentication Header)AH鉴别圆点和检查数据完整性,但不能保密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(配置IPSEc实现安全通信 略)

Internet 上使用的两个安全协议

imaps :tcp-993
pop3s :tcp-995
smtps :tcp-465
https :tcp-443

数据链路层安全

主要是线路的安全,每段间进行加密解密

数据链路层身份验证 eg.PPP 支持身份验证
eg.ADSL

防火墙(firewall)

防火墙是由软件、硬件构成的系统,是一种特殊变成的额路由器,用来在两个网络之间实施接入控制策略,而接入控制策略由使用防火墙的单位自行制订,以最合适本单位需要。

防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”
防火墙可以用来解决内联网和外联网的安全问题

(1)?
(2)网络级防火墙——用来防止整个网络出现外来非法的入侵,属于这类的有分组过滤和授权服务器,前者检查所有流入本网络的信息,然后拒绝不符合事先指定好的一套准则的数据,而后者则是检查用户的登录是否合法。
(3)应用级防火墙——从应用程序来进行接入控制,通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止FTP应用的通过。

?eg. ISA TMG

分类:
网络层防火墙:基于数据报 源地址 目标地址 协议和端口 控制流量
应用层防火墙:数据报 源地址 目标地址写 端口 用户名时间段 内容 防病毒进入内网

防火墙网络拓扑:
边缘防火墙
在这里插入图片描述

三向外围网
在这里插入图片描述
DMZ(企业服务器)

背靠背防火墙
在这里插入图片描述
单一网卡防火墙
在这里插入图片描述
其它安全问题:无线网络安全 操作系统的安全 网站安全等

冰糖小丸子
关注
计算机网络基础---网络安全笔记
weixin_43571751的博客
02-14 1860
一、网络安全问题概述: 1、安全的计算机网络应该达到以下四个目标: (1)保密性:只有发送方和接收方才能懂的信息内容。 (2)端点鉴别:能够鉴别发送方和接收方真实身份。 (3)信息的完整性:信息没有被篡改过。 (4)运行的安全性:确保计算机系统安全运行,如:访问权限控制非常重要。 2、数据加密模型: ...
计算机网络笔记网络安全
Felix_hyfy的博客
02-22 1400
文章目录网络安全问题概述计算机网络通信面临的四种威胁主动攻击与被动攻击计算机网络通信安全的目标恶意程序计算机网络安全的内容一般的数据加密模型密码体制密码编码学与密码分析学无条件安全和计算上安全对称密钥密码体制数据加密标准DES公钥密码体制注意事项数字签名数字签名的功能数字签名采用公钥算法更容易实现数字签名的实现具有保密性的数字签名鉴别报文鉴别使用密码散列函数实体鉴别密钥分配对称密钥的分配—设立密钥...
计算机网络笔记-网络安全
weixin_34122604的博客
12-07 130
6.1网络安全基础 网络安全的基本属性: 网络安全的基本特征: 网络安全的研究领域: 6.2网络安全威胁: 应对DOS攻击: 6.3密码学基础: 对称密钥加密:加密和解密密钥相同 公开密钥加密(非对称密钥加密):加密和解密密钥不同 破解加密的方法: 唯密文攻击(COA):cipher-text only a...
计算机网络安全复习
BestRiven的博客
04-24 615
一、计算题(10`*1) 估计考古典加密解密算法和DES移位算法,下面找点例题: 如题,这里的加密方式很简单,就是替换法,1-26个英文字母分别加上密钥的数字得到的心得字母就是密文。 例如,A+5=F C+5=H (ASCII码计算) 如题,8位分组异或就是将密码分成8位一组,同密钥进行异或运算。移位运算和DES算法中的移位运算类似。 、分析题(15`*2) 1、2018年安全事件分析 ①G...
笔记 - 计算机网络第八章 - 网络安全
gaojijun_bit的博客
02-26 502
网络安全问题可粗略地分为四个相互交叉的领域: 1. 秘密/保密 secrecy/confidentiality 2. 身份验证 authentication 3. nonrepudiaction 4. 信息完整性 ingerity control 网络安全问题可存在于网络协议栈的每一层: 1. 物理层(physical layer): 可将传输线缆密封于含高压气体的管道中,当有
计算机网络复习笔记——网络概论
满脸胡茬的小码农
07-04 2521
1. 计算机网络概论 1.1 计算机网络的定义 1.2 网络的组成 1.2.1 直接连接的网络 1.2.2 网络云 1.3 Internet 的结构 1.3.1 应用程序体系模型 客户/服务器体系结构模式 P2P 体系结构的模式 1.4 协议分层与服务模型 1.4.1 协议 1.4.2 分层的网络体系结构 1.4.3 因特网体系结构 1.5 分组交换网的性能指标 1.5....
计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 2998
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
计算机网络复习笔记.doc
10-16
计算机网络复习笔记 计算机网络是当前全球最大的、开放的、有众多网络相互连接而成的特定计算机网路,它采用 TCP/IP 协议族。计算机网络可以从硬件和软件方面来看待,它是由数以百万计的互联的计算设备(主机=端...
河南工业大学859计算机网络考研复习资料
09-17
【标题】:“河南工业大学859计算机网络考研复习资料”是指针对河南工业大学硕士研究生入学考试中859科目——计算机网络的专业复习资料。这通常包括一系列的讲义、笔记、历年真题、模拟试题等,旨在帮助考生系统地...
计算机网络笔记——第4章 网络层(一)
bm1998
07-04 640
文章目录4.1 网络层提供的两种服务4.1.1 一种观点:让网络负责可靠交付4.1.2 另一种观点:网络提供数据报服务4.1.3 虚电路服务与数据报服务的对比4.2 网际协议 IP4.2.1 虚拟互连网络4.2.2 分类的 IP 地址4.2.2.1 IP 地址及其表示方法4.2.2.2 常用的三种类别的 IP 地址4.2.3 IP 地址与硬件地址4.2.4 地址解析协议 ARP4.2.5 IP 数据报的格式4.2.5.1 IP 数据报首部的固定部分中的各字段4.2.5.2 IP 数据报首部的可变部分4.
计算机网络安全超强笔记
03-14
本资料由本人亲自整理、打印,用于2009年4月自考,现已通过考试,成绩84分。补充一点:我主要看的这个资料,并未通读教材。----------一网友
计算机网络笔记 --- 7.网络安全
miao的博客
06-21 1508
7.网络安全 安全包括哪些方面: 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 用户安全教育 计算机网络上的通信面临的四种威胁 截获 — 从网络上窃听他人的通信内容 — 被动攻击 中断— 有意中断他人在网络上的通信 — 主动攻击 篡改— 故意篡改网络上传送的报文 — 主动攻击 伪造— 伪造信息在网络上传送 — 主动攻击 计算机机的威胁 —— 恶意程序(rog...
计算机网络学习笔记(七):网络安全
最新发布
大胡子的博客
04-24 2395
计算机网络上的通信面临以下两大类威胁:被动攻击截获攻击流量分析:攻击者从网络上窃听他人的通信内容。攻击者只是观察和分析某一个协议数据单元PDU,以便了解所交换数据的某种性质,但不干扰信息流。主动攻击篡改更改报文流:攻击者故意篡改网络上传送的报文DNS域名劫持:通过攻击域名服务器或伪造域名服务器的方法,把目标网站域名解析到错误的IP地址(修改域名解析的结果),从而实现用户无法访问目标网站的目的 或者 蓄意要求用户访问指定IP地址(钓鱼网站)的目的。恶意程序。
网络安全基础知识笔记
xiao_a_tong的博客
01-05 465
网络协议、木马通信、攻防流量、网络安全设备
网络安全法学习整理笔记
wangluoanquan111的博客
12-18 1130
主权原则:国家主权在网络空间中的延伸和体现网络安全与信息化发展并重原则共同治理原则国家网信部门:统筹协调国务院电信主管部门、公安部门和其他有关机关:依法在职责范围内负责县以上地方人民政府有关部门:依规定确定网络运营者:守法、履行义务、接受监督服务提供者:保障网络安全、稳定运行、防范攻击、维护数据安全相关行业组织:自律、指定规范、指导会员、促进行业发展个人:举报危害网络安全的行为。相关部门保密、保护举报人合法权益责权一致原则对于境外适用情况:境外的风险和威胁:监测、防御、处置。
计算机网络安全》学习笔记网络协议的安全知识点总结
克格莫(有需要的私信)
05-07 916
一、针对网络协议的攻击1)网络监听:这里的监听主要讲的是局域网中的监听2)拒绝服务攻击与分布式拒绝服务攻击(dos、ddos)2).1:udp flood2).2: TCP SYN flood2).3:ICMP flood3)TCP会话劫持:要进行TCP会话劫持需要解决ACK风暴的问题4)网络扫描:我觉得严格来水扫面不算攻击,扫描是攻击的前置步骤,攻击之前通过扫描收集信息,如目标web容器信息、操...
读书笔记之《计算机网络》---地七章 网络安全
qq_25744595的博客
09-12 1619
本章目录 1. 网络安全问题概述 2. 两类密码体制 3. 数字签名 4. 鉴别 5. 密钥分配 6. 因特网使用的安全协议 7. 链路加密与端到端加密 8. 防火墙 网络安全问题概述 计算机网络通信面临四种威胁:截获、中断、篡改和伪造 截获信息称为被动攻击,另外三种称为主动攻击 从类型上看主动攻击可分为三种:更改报文流、拒绝服务DoS、伪造连接初始化 计算机网络通信安全...
计算机网络笔记(一)
Miracle.Zhao的博客
08-26 1806
一、计算机网络的发展历史: ①早期的计算机,是通过电话线进行链接的网络,计算机的体系架构是:一台具有计算能力的计算机主机挂接多台终端设备,终端设备没有数据处理能力,只提供键盘和显示器,用于将程序和数据输入给计算机主机和从主机获得计 算结果。计算机主机分时、轮流地为各个终端执行计算任务。 但是这个网络的缺点是 在我们想要进行网络通信的时候,我们需要事先进行链接(也就是进行“拨号”),显然这不是
计算机网络知识复习重点
热门推荐
m0_37777640的博客
09-02 3万+
计算机知识大全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值