计算机网络中的安全2

最新推荐文章于 2022-03-13 20:26:08 发布
最新推荐文章于 2022-03-13 20:26:08 发布
阅读量542 收藏 1
点赞数
分类专栏: 知识整理-读书笔记 网络 文章标签: 计算机网络 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49374896/article/details/113755332
版权

计算机网络中的安全2

文章目录

5.前言

在上一篇文章中,我们主要学习了计算机网络安全的四个性质,(主要是前三个:机密性、报文完整性、端点鉴别)以及实现这些性质所采用的方法和原理(加密、散列、数字签名、不重数)。

这一部分将说明分别在应用层、运输层、网络层等各个层次如何具体实现安全,而实际的实现也都是基于前一部分所讲的加密、散列这一种方法。他们之间的关系,就好像你学javaweb知识以及为了期末考试而写出来的一个“网站”,与实际上供人们使用的网站的关系一样。前者已经包含几乎所有的基础知识,但是真正的使用则需要使用后者。

6.安全电子邮件

想象一下,我现在在向你发送电子邮件,我们期望得到什么样的安全?机密?报文完整?接收方鉴别?主要就是这三个方面。

接下来我会先说明如何实现机密性,随后在不考虑机密性的其情况下实现报文完整性与身份鉴别,最后将二者结合起来。

一、机密性

经过上一部分的学习,我们知道对称加密和非对称加密方法,然而要想兼顾安全性和效率,最好采用二者结合的会话加密
A将选取的密钥Ks使用B的公钥加密
二者一起发送给B
A将需要解密的信息m 使用对称秘钥Ks加密后的密文
最低0.47元/天 解锁文章
如魔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全2
Chris
06-07 209
接上篇 在对安全有很高限制的地方,我们应该提供视图 供用户操作,不提供基础数据库表。<o:p></o:p> 在我们的技术服务平台上,我们应该考虑使用这种方式,<o:p></o:p> <o:p> </o:p> <o:p> </o:p> 1、         注册用户和非注册用户所能访问的资
计算机网络协议安全
weixin_53386866的博客
02-05 400
** 计算机网络协议安全 **1.开放系统参考模型osi 由低到高物理层,数据链路层,网络层,传输层,会话层,表示层,应用层 2.Tcp\IP模型 传输层控制协议\Internet协议,由低到高网络接口层,网络层,传输层,应用层 网络分层结构 将网络分层划分,有以下好处 1.独立性 2.灵活可分 3.易于实现与维护 促进标准化 3. 4.osi七层各层实现的作用及功能: **物理层:**物理层(水晶头,塑料,接触片,网线) 物理层上的标准接口:综合业务数字网,数字用户线路,同步光纤网络 **数据链路层:
密钥)私钥和公钥 数字签名原理?(机密性、报文完整性、端点鉴别)(明文、密文)(加密算法、解密算法 【AES、DES、RSA】)(对称密钥系统、公开密钥系统、密码散列函数【哈希散列函数】)
Dontla的博客
12-15 2812
参考视频:【网络安全一】私钥和公钥是什么?数字签名什么原理? 基本需求 机密性:通信内容不会被别人解密 报文完整性:内容没有被篡改, 端点鉴别:验证是否有人冒充(双方能够证实另一方身份,以及确信通信的另一方确实具有声称的身份) 一般原理 明文 + 密钥 + 加密算法 --> 密文 密文 + 密钥 + 解密算法 --> 明文 三种基于数学原理工具 对称密钥系统:发送方和接收方各自拥有一把密钥密钥可以相同也可以不同),可以用来加密和解密数据,密钥采用“线下交换”方式,接收方自己的密钥给发送方,
IPSec协议
热门推荐
skicth的博客
12-14 1万+
内容提要 Motivation(IP协议的安全缺陷、虚拟专用网) IPSec概述(协议流程、SPD、SAD) 数据封装(IPSec:AH、IPSec:ESP) 安全参数协商(ISAKMP、IKE) 一、Motivation 1.1IP协议的安全缺陷 IP协议可能遭受欺骗攻击:伪造源IP地址 缺乏保密性和数据完整性保护 1.2虚拟专用网 二、IPSec概述 2.1IPSec安全
两台机器传输秘钥问题的解决方法
weixin_42417161的博客
06-26 579
因为公司的服务器连接是通过xshell公钥和密码连接的,今天在ssh分发秘钥的时候出现了,下面的错误: 12[root@iZ2ze97cumk8opqm28h8Z .ssh]# ssh-copy-id -i /root/.ssh/id_dsa.pub "root@123.56.82.168 -p 52808"Permission denied (publickey,gssapi-keyex,gss...
计算机网络安全.pdf
09-20
计算机网络安全.pdf
计算机网络安全原理习题参考答案.docx
07-30
计算机网络安全原理 吴礼发 本书着重阐述计算机网络安全的原理与技术,内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、...#资源分享达人#
计算机网络信息安全教案
最新发布
02-24
计算机网络信息安全教案
计算机网络安全04751超强笔记.doc
05-21
2. 计算机网络安全的基本概念: * 定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护 * 目标:保密性、完整性、可用性、不可否认性、可控性 * ...
计算机网络安全问题及其对策
07-05
首先针对计算机网络系统存在的安全性和可靠性问题,分析计算机网络存在的安全问题,应对当前遇到的计算机网络安全问题,旨在与广大用户一同探讨,以此来增强在计算机网络方面的安全防范意识。
SA
weixin_34168880的博客
03-19 394
 SA是一种安全关联,SA 对两台计算机之间的策略协议进行编码,指定它们将使用哪些算法和什么样的密钥长度,以及实际的密钥本身。   安全关联SA(Security Association)是单向的,在两个使用 IPSec的实体(主机或路由器)间建立的逻辑连接,定义了实体间如何使用安全服务(如加密)进行通信。它由下列元素组成:1)安全参数索引SPI;2)IP目的地址;3)安全...
02-防火墙介绍
qianlai22的博客
03-04 5214
包过滤防火墙 包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL,Access Control List)实施数据包的过滤。主要基于数据包的源/目的IP地址、源/目的端口号、IP标识和报文传递的方向等信息。(五元组:源IP地址,源端口,目的IP地址,目的端口和传输层协议) 包过滤防火墙的设计简单,非常易于实现,而且价格便宜。 包过滤防火墙的缺点主要表现以下几点: 随着ACL复杂度和长度的增加,其过滤性能呈
HCIE-Security Day4:安全策略和状态检测
小梁的博客
02-10 2858
包过滤和安全策略 包过滤 获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。 实现包过滤的核心技术是访问控制列表ACL。 设定规则主要通过五元组定义。 五元组 源ip、目的ip、协议类型、源端口、目标端口。 应用 逐包匹配,转发效率低。 安全策略 安全策略是fw的核心特性,作用是对通过fw的数据流进行检验,只有符合安全策略的合法流量才能通过fw进行转发。 安全策略由匹配条件(五元组、用户、时间段等)和动作组成的控制规则,fw收到流量后...
计算机网络(7)网络安全
yeqing1997的博客
01-29 2429
网络安全问题概述
计算机网络网络安全基础-消息完整性与数字签名
越陌度阡
12-19 2963
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
数字图像处理笔记 第五章 图像增强 附实验
weixin_49374896的博客
07-25 6002
第五章 图像增强 附实验 5.1前言,基础概念与分类 图像增强的目的:改善图像的视觉效果,或将图像转换成更适合于人眼观察和机器分析识别的形式,以便从图像获取更有用的信息 有针对性的,注意主观为导向,并不存在通用的增强算法,与受关注物体的特性、观察者的习惯和处理目的相关。 没有一个图像增强的统一理论,如何评价图像增强的结果好坏也没有统一的标准。 图像增强方法分为两大类:空间域方法和频率域方法。 空间域方法: 对图像的像素直接处理为基础。 包括点处理,模板处理(邻域处理)。 频率域方法: 以修改图像
keras神经网络搭建六步法
weixin_49374896的博客
03-10 5176
使用keras快速搭建神经网络,只需“六步”20行代码
经典CNN的实现 InceptionNet
weixin_49374896的博客
03-13 4173
经典CNN的实现 InceptionNet InceptionNet InceptionNet诞生于2014年,当年ImageNet竞赛冠军,Top5错误率为6.67% 论文出处:Szegedy C, Liu W, Jia Y, et al. Going Deeper with Convolutions. In CVPR, 2015. InceptionNet旨在通过增加网络的宽度来提升网络的能力,与 VGGNet 通过卷积层堆叠的方式(纵向)相比,是一个不同的方向(横向)。要理解 InceptionN
动手实现深度神经网络3 增加误差反向传播计算梯度&完成MNIST数据集手写数字识别
weixin_49374896的博客
03-01 2819
在这一部分我们利用误差反向传播来计算梯度,误差反向传播计算梯度的速度大大超过了之前采用的数值微分发法。经过这次改进,我们的神经网络就能以很快的速度和较高的准确率完成MNIST数据集手写数字识别啦!
计算机网络安全基础知识概述
计算机网络安全,需要掌握Ping攻击与防范的方法,掌握利用工具软件检测系统漏洞的方法,还需要了解计算机网络安全的定义、特征、威胁和策略等知识点。 计算机网络安全基础知识是指保护计算机网络免受各种威胁和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值