计算机网络之网络安全协议与技术14

最新推荐文章于 2023-02-10 10:45:00 发布
最新推荐文章于 2023-02-10 10:45:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westos_yanzheng/article/details/122624305
版权

系列文章目录

第十四章计算机网络之网络安全协议与技术

网络安全协议与技术

一、安全电子邮件基本原理

电子邮件安全威胁

在这里插入图片描述

电子邮件安全需求

在这里插入图片描述

安全电子邮件基本原理

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

二、安全电子邮件标准

PEM标准

在这里插入图片描述

PGP标准

在这里插入图片描述在这里插入图片描述

PGP功能框架

在这里插入图片描述

PGP报文格式

在这里插入图片描述

PGP秘钥

担保:用自己的私钥锁住其他用户公钥,出问题我担责。
在这里插入图片描述

S/MIME标准

安全扩展了
在这里插入图片描述

三、 Web应用安全

Web安全威胁

在这里插入图片描述在这里插入图片描述

基于应用层实现Web安全

kerberos:秘钥分发身份认证
SSH:远程登录
set:安全电子交易
在这里插入图片描述

基于传输层实现Web安全

在这里插入图片描述

基于网络层实现Web安全

在这里插入图片描述

四、安全套接字层(SSL)

SSL:Secure Sockets Layer

TLS:传输层安全协议
在这里插入图片描述

SSL和TCP/IP

在这里插入图片描述

可以像PGP那样实现某些安全功能

在这里插入图片描述

简化的(Toy)SSL:一个简单的安全信道

在这里插入图片描述

简化的SSL:一个简单的握手过程

在这里插入图片描述

简化的SSL:秘钥派生

在这里插入图片描述

简化的SSL:数据记录

在这里插入图片描述

简化的SSL:序列号

在这里插入图片描述

简化的SSL:控制信息

在这里插入图片描述

简化的SSL:总结

在这里插入图片描述

简化的SSL:不完整

在这里插入图片描述

SSL协议栈

在这里插入图片描述

SSL密码组(cipher suite)

在这里插入图片描述

SSL更改密码规格协议

在这里插入图片描述

SSL警告协议

在这里插入图片描述

SSL握手协议

在这里插入图片描述

SSL记录协议

在这里插入图片描述

SSL握手过程(1)

在这里插入图片描述

SSL握手过程(2)

在这里插入图片描述

SSL握手过程(3)

在这里插入图片描述

SSL握手协议

在这里插入图片描述

SSL握手协议工作过程

在这里插入图片描述

SSL记录协议

在这里插入图片描述
在这里插入图片描述

SSL记录格式

在这里插入图片描述

实际的SSL连接

TCP握手建立起来后才SSL握手,因为TCP在SSL底层
SSL断开后,才是TCP断开
在这里插入图片描述

秘钥派生

对称秘钥分组秘钥链接上次秘钥结果和下一次密文异或,保证相同明文加密结果不一样。
初始向量是一开始没加密之前的数,后面与密文异或的运算加密
在这里插入图片描述

五、IP安全(IPsec)

专用网(PN)

在这里插入图片描述

一、 虚拟专用网(VPN)

在这里插入图片描述

典型VPN应用

在这里插入图片描述

VPN的功能

在这里插入图片描述

VPN关键技术

在这里插入图片描述

隧道技术

在这里插入图片描述

隧道协议

在这里插入图片描述

典型VPN实现技术

在这里插入图片描述

二、IPsec体系结构

在这里插入图片描述

IPsec服务

在这里插入图片描述

IPsec的传输(transport)模式

在这里插入图片描述

IPsec的隧道(tunneling)模式

IPsec数据报的封装与解封
在这里插入图片描述

两个IPsec协议

在这里插入图片描述

IPsec模式与协议的4种组合

在这里插入图片描述

三、安全关联(SA)

在这里插入图片描述在这里插入图片描述

SA举例

在这里插入图片描述

安全关联数据库(SAD)

在这里插入图片描述

安全策略数据库(SPD)

没找到SP,按照默认的SP。
在这里插入图片描述

四、 IPsec数据报

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IPsec的传输模式

在这里插入图片描述

IPsec的隧道模式

隧道模式ESP最常见
在这里插入图片描述

五、数据报处理过程

在这里插入图片描述

R1:将原IP数据报转换成IPsec数据报

在这里插入图片描述

R2:解封IPsec数据报

在这里插入图片描述

在enchilada内部:

在这里插入图片描述

IPsec序列号

在这里插入图片描述

六、SA的建立与秘钥管理

在这里插入图片描述在这里插入图片描述

Internet秘钥交换(IKE)

在这里插入图片描述

IKE和IPsec

在这里插入图片描述

IKE:PSK与PKI

在这里插入图片描述

IKE的阶段

因为第一阶段用公钥私钥计算量大,建立好安全通道后,第二阶段IPsec SA便可以不使用公私钥了,提高了计算效率。(二个阶段的原因)
在这里插入图片描述

IPsec总结

在这里插入图片描述

六、 无线局域网的安全

WEP的设计目标

在这里插入图片描述

回顾:对称流密码

在这里插入图片描述

流密码与分组独立性

在这里插入图片描述

WEP加密(1)

MAC不是报文认证码是介质访问控制
在这里插入图片描述

WEP加密(2)

每个IV24个Bit
在这里插入图片描述

WEP解密概述

在这里插入图片描述

利用一次性随机数进行端点认证

在这里插入图片描述

WEP的身份认证

在这里插入图片描述

破解802.11WEP加密

在这里插入图片描述

802.11i改进的安全

在这里插入图片描述

802.11i运行的四个阶段

在这里插入图片描述

EAP扩展认证协议

在这里插入图片描述

七、 防火墙

防火墙

在这里插入图片描述

为什么需要防火墙?

在这里插入图片描述

无状态分组过滤

在这里插入图片描述

无状态分组过滤:举例

在这里插入图片描述

无状态分组过滤:更多例子

在这里插入图片描述

访问控制列表

在这里插入图片描述

有状态分组过滤

在这里插入图片描述在这里插入图片描述

应用网关

在这里插入图片描述

防火墙、应用网关的局限性

在这里插入图片描述

redhat_yan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
来聊聊JVM的方法区
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-24 2593
方法区其实是一个**《Java虚拟机规范》一个逻辑上的概念,对于不同版本的JVM都有不同的实现,就以我们常用的HotSpotJVM而言,方法区还有一个别名叫Non-Heap**,即非堆内存,这么定义的目的自然是要让Java开发者明白方法区和堆是一块独立于Java方法区和Java堆内存一样也是属于各个线程共享的内存区域。方法区在JVM启动就时创建,并且它实际的物理内存空间和Java堆内存一样可以是不连续的,注意笔者所说,可以是不连续的。方法区内存大小也可以选择固定大小或者可扩展。
信息安全技术及应用 互联网安全协议
Jinbao
06-21 6608
一、互联网安全协议概述1.1 互联网协议体系TCP/IP协议的体系结构IP数据报格式及TCP/UDP报文段格式 Web技术构成:HTTP协议、HTML标记语言。 TCP/IP协议栈中安全机制的相对位置:网络层、运输层和应用层。1.2 互联网安全协议1、将安全机制放置在网络层:如IPSec协议,好处是对最终用户和应用程序透明。 2、将安全机制放置在运输层:如SSL协议,好处是对最终用户和应用
浅谈国密算法
最新发布
WLANQY的博客
02-10 1043
加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
详解路由协议的安全验证
weixin_34220179的博客
06-17 247
详解路由协议的安全验证 我们用两台路由器,模拟不同路由协议的验证过程。首先在第一台路由器上正常配置端口和路由。 在第二台路由器上正常配置端口和路由。 当两台路由器都不启用验证功能的时候,双方学习路由是没有问题的。 在R1上启用验证,密码为cisco。 ...
一般路由器的安全认证协议
silent_F的博客
01-06 7412
WLAN的安全认证和加密 无加密认证   无加密认证主要采用设置SSID和采用MAC地址过滤两种方式来实现。SSID就是构建的一个无线局域网的名称标识。一个无线客户端到连接一个无线局域网必须要获得该无线局域网的SSID。   无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,无线工作站通过扫描功能可以查看当前区域内的SSID。出于安全考虑可以禁用SSID广播,此
计算机网络安全问题与防护技术的提高.pdf
09-20
该资源主要讨论计算机网络安全问题与防护技术的提高,通过对计算机网络安全的常见问题及其形成的原因进行分析,并对当前的计算机网络安全管理技术进行探讨,指出数据加密技术、病毒防范技术、调整计算机网络的安全...
计算机网络安全与加密技术的分析.pdf
09-20
计算机网络安全与加密技术分析】 计算机网络安全在当前信息化社会中具有至关重要的地位,尤其是在网络技术飞速发展的新时代。计算机网络的广泛应用,使人们能够轻松获取和交换信息,但同时也暴露了个人信息和重要...
计算机网络安全技术教材.pptx
11-17
综上所述,《计算机网络安全技术教材》详细阐述了传统网络管理技术的各个方面,强调了安全管理的必要性,并介绍了实现这些管理功能的协议和架构。通过学习这些知识,我们可以更好地理解和应对不断演变的网络安全挑战...
计算机网络安全现状分析与防御技术探讨.pdf
09-20
计算机网络安全是保护网络环境免受恶意攻击、数据泄露和其他潜在危害的一系列技术和策略。它涉及物理安全和信息安全两个层面。物理安全确保网络设备和设施的正常运行,防止损坏,而信息安全则专注于保护信息的完整性...
计算机网络管理与安全技术第四章PPT文档.pptx
11-14
计算机网络管理与安全技术是确保网络稳定运行和数据安全的关键领域。第四章主要探讨了网络管理系统的结构、网络管理平台及应用,以及多种网络管理功能,包括配置管理、故障管理、性能管理和计费管理。 首先,网络...
8、安全协议简介
安全学习笔记
05-22 6174
数据链路层:PPTP,L2TP,本质是使用隧道技术构建VPN; 网络层:IPSEC; 传输层:SSL; 应用层: HTTPS,SSH,SET;
计算机网络---网络架构与协议
hu19930613的博客
08-27 5729
    从古代的驿站、八百里快马,到近代的电报、电话,人类对于通信的追求从未间断,信息的处理与通信技术的革新一直伴随社会的发展。而作为 20 世纪人类最伟大、最卓越的发明——个人计算机的出现与发展,使得人们获得了以前无法想象的信息处理能力,为了将这些强大的信息处理设备连接起来,避免出现信息孤岛现象,就催生了“计算机网络”,这一新时代的通信技术计算机网络使得其功能得到了大大的加强,范围得到了很大的...
计算机网络协议总结
LiangJGo的博客
05-12 3万+
计算机网络协议全面总结 一、OSI七层协议 物理层: 很久很久以前,那时候还没有现在的外星人超级电脑,或者华为的P30。比较调皮的小明想要把自己机器上写好的一些个人游戏心得(如何玩好王者农药)发给小红(校花),希望博得芳心。小明个人比较勤,游戏总结心得总结的比较详细(大概有100M)。但是到底怎么才能从自己的机器上传给小红的机器呢,进过一番打听,他发现远在太平洋另一端的科学家已经发明了一种技术 物...
网络安全协议
qq_48456652的博客
09-24 4985
目录 一、OSI七层模型 1. 基本概念 2. OSI各层的功能和协议 3. 分层结构的优点 4. 数据封装与分用(解封装) 二、TCP/IP体系架构 1. TCP/IP协议族分层结构 2. 链路层安全风险 3. 网络层安全风险 4. 传输层安全风险 5. 应用层安全风险 三、TCP/IP安全架构 1. TCP/IP体系结构 2. TCP/IP安全架构 3. OSI下四层网络架构的作用 4. 安全协议介绍 一、OSI七层模型 1. 基本概念 开放系统互连模型(Open
计算机网络网络安全基础-网络安全协议
越陌度阡
12-19 3822
1. 安全电子邮件(应用层) 电子邮件对网络安全的需求: 1.机密性; 2.完整性; 3.身份认证性; 4.抗抵赖性; 安全电子邮件标准: PGP标准(Pretty Good Privacy)。 PGP提供的服务: 1.邮件加密:报文完整性,数字签名; 2.加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1); 2. 安全套接字层SSL(传输层) 一般Web服务器越强大, 包含安全漏洞的概率越高,Web浏览器也会遇到各种......
第一跳冗余协议(FHRP)——HSRP、VRRP、GLBP
weixin_44050362的博客
06-09 4230
第一跳冗余协议FHRP FHRP:实现冗余网关的技术 原理是多台设备(路由器或者交换机)共同提供一个冗余的网关地址,默认情况下由一台担任网关进行工作,当工作的设备故障后,备用的路由器会接管网关地址承担网关工作 常见的第一跳冗余协议:HSRP、VRRP、GLBP HSRP ...
网络安全协议技术练习题
weixin_38902950的博客
12-21 5900
1、 若单码替代密码的替代关系(密钥)如下: 明文:abcdefghijklmnopqrstuvwxyz 密文:mnbvcxzasdfghjklpoiuytrewq 1)请加密报文“This is an easy problem”; 2)解密报文“rmij'u uamu xyj”。   答:1)uasi si mj cmiw lokngch         2)wasn't tha...
常见的网络安全协议
热门推荐
weixin_41924879的博客
09-25 4万+
常见的网络安全协议 网络认证协议Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的...
计算机网络技术概览:分类、功能与协议详解
计算机网络技术与应用复习要点与知识点整理文档包含了丰富的学习资料,主要涵盖了以下几个核心主题: 1. 计算机网络定义:计算机网络是通过通信线路将分散的计算机系统或设备连接起来,以实现数据通信和信息共享的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值