B站:计算机网络 Ⅶ —— 网络安全,无线网络

最新推荐文章于 2023-12-02 21:30:26 发布
最新推荐文章于 2023-12-02 21:30:26 发布
阅读量543 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xczjy200888/article/details/107050693
版权

计算机信息安全包括哪些方面?

  • 数据存储安全
  • 应用程序安全
  • 操作系统安全
  • 网络安全
  • 物理安全

一、网络安全问题概述

1. 计算机网络上的通信四种威胁

在这里插入图片描述
(1) 截获 – 从网络上窃听他人的通信内容
(2) 中断 – 有意中断他人在网络上的通信

  • DoS攻击/拒绝服务式攻击:利用UDP炸弹或者一直ping,把流量带宽占掉,其他网民访问该网站的时候,就访问不了,带宽被无用数据占用了
  • DDoS攻击/分布式拒绝服务攻击:利用给漏机命令不断给指定地址发数据包,一会儿就不能发了

(3) 篡改 – 故意篡改网络上传送的报文
(4) 伪造 – 伪造信息在网络上传送

截获信息的攻击 :被动攻击
更改信息和拒绝用户使用资源的攻击:主动攻击
软件CAIN:可以截获和篡改

2. 计算机面临的恶意程序

(1)计算机病毒 – 会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其他变种复制进去完成的。
(2)计算机蠕虫 – 通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
(3)特洛伊木马 – 一种程序,它执行的功能超出所声称的功能。

  • 查看会话 netstat -n 是否有可疑会话
  • 运行msconfig 服务, 隐藏微软服务
  • 安装杀毒软件

(4)逻辑炸弹 – 一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

二、两类密码体制

1. 对称加密

对称加密:加密和解密要同一个密钥
优点:

  • 效率高

缺点:

  • 密钥不适合在网上传,被截获之后,攻击者也能看到密文
  • 密钥维护麻烦
数据加密标准DES算法(Data Encryption Standard)
  • a. 在加密前,先对整个明文进行分组。每一个组长为64位
  • b. 对每一个64位二进制数据进行加密处理,产生一组64位密文数据
  • c. 将各组密文串联起来,即得出整个的密文

使用密钥(算法输入的参数)为64位,实际密钥长度56位,有8位用于奇偶校验

2. 非对称加密

非对称加密:加密密钥和解密密钥是不同的,密钥对:公钥和私钥

  • 公钥加密,私钥解密
  • 私钥加密,公钥解密

公钥可以在网上流传:

  • A用b公钥加密,发送给B,B用b私钥解密。
  • A用a私钥加密,发送给B,B用a公钥解密。

非对称加密细节:
文本用对称加密,对称加密的密钥用公钥加密,私钥解密;

只对密钥进行非对称加密速度更快

三、数字签名

1. 数字签名作用:

  • 防止抵赖
  • 能够检查签名之后内容是否被更改
    在这里插入图片描述

2. 证书颁发机构 CA

(1) B为什么要相信A传过来的公钥?
  • 利用证书颁发机构(认证机构CA):A向CA提供材料,CA向A颁发数字证书(包含CA的签名,A的公钥…)
    在这里插入图片描述
    CRL(Certificate Revocation List证书吊销列表)网站:检查证书是否被撤销了
(2) 证书颁发机构作用
  • 为企业和用户颁发数字证书,确认这些企业和个人的身份
  • 发布证书吊销列表CRL(certificate revocation list)
  • 企业和个人信任证书颁布机构

数字签名用自己的私钥加密
邮件发送加密可以用对方的公钥加密,对方用自己的私钥解密

四、因特网上使用的安全协议

1. 安全套接字 SSL

(1) SSL的位置

在这里插入图片描述

  • 在发送方,SSL接收应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后把加了密的数据送往TCP套接字。
  • 在接收方,SSL从TCP套接字读取数据,解密后把数据交给应用层。
    在这里插入图片描述
    HTTP: TCP+80
    HTTPS: TCP+443
(2) 在Internet上使用的的两个安全协议

IMAPS 邮件接收协议:TCP+993
POP3S:TCP+995
SMTPS:TCP+465
HTTPS:TCP+443

(3) SSL提供的三个功能
a. SSL服务器鉴别

允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(certificate authority)和它们的公钥。

b. 加密的SSL会话

客户和服务器交互的所有数据都在发送方加密,在接收方解密。

c. SSL客户鉴别

允许服务器证实客户的身份。

2. 网络层安全 IPSec

(1) 安全关联SA(security association)

安全关联SA:在使用AH或ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接。
IPsec 就把传统的因特网无连接的网络层转换为具有逻辑连接的层。

  • SA安全关联 是构成IPSec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议 或者 ESP协议)/ 转码方式 / 密钥及密钥的有效存在时间等。
  • AH: 只对数据包签名,不加密里面的内容
  • ESP: 对数据包进行加密和签名
(2) IPSec中最主要的协议

鉴别首部AH(authentication header): AH鉴别源点和检查数据完整性,但不能保密
封装安全有效载荷ESP(encapsuation security payload):ESP比AH复杂的多,它鉴别源点,检查数据完整性和提供保密

a. AH

在这里插入图片描述

b. ESP

在这里插入图片描述

(3) 配置IPSec实现安全通信

五、流媒体服务器

六、无线网络

1. 无线路由器

在这里插入图片描述
相当于有4个口的交换机,四个口连的设备在同一个网段。

2. 创建临时无线网络

在这里插入图片描述

沐木金
关注
专栏目录
锐捷网络极简X SDN——自动化运维方案部署指导:方案介绍及原理、实施前准备工作
君逍遥o
12-20 1613
随着网络的发展,客户越发关注运维上的高效,提倡智能运维或自动化运维,当前锐捷、华三、华为、思科、SDN都具备自动化运维功能。该方案可以降低客户运维的成本,同时提高运维的效率,提高运维水平的一个有效手段。目前主要考虑同准入管控和策略随行配合推广使用,覆盖的行业有:高教、医疗等一些行业锐捷自动化运维方案 主要包括如下几个重要功能:1)设备零配置上线:设备上电入网后,可通过RG-INC-PRO控制器自动完成对设备的配置下发和维护工作,无需人工登陆到设备上进行配置;
如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)
qq_45430571的博客
07-31 3030
如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)前言物理机,虚拟机,集成开发环境,网站的关系基础概念名词的补充1. 什么是服务器2. 什么是客户端3. 什么是getshell4. 什么是菜刀、蚁剑、冰蝎5. 什么是payload6. 什么是注入手工信息收集信息收集的目的cms是什么中间件是什么?脚本语言是什么敏感目录爬虫的君子协议robots.txt收集真实IP端口和服务的收集进度 前言 为什么要学习网络安全? 首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,信息无处不在
计算机网络b站里谁讲得好,除了罗翔,B站还有多少神仙老师?
weixin_34432821的博客
07-17 4426
本文由【哔哩哔哩】授权转载,【作者:小尹 编辑:会厌】【图片来自网络,若侵则删】如果苏格拉底和孔子生活在这个时代,他们会不会上B站,并成为一名UP主呢?提出这个问题的,是B站UP主、中国政法大学教授罗翔老师。罗翔的粉丝超过千万,是B站最受欢迎的老师之一。此外,B站还有大批一流学者、高校教师进驻。他们来自国内顶尖高校,课堂常常爆满,但在B站,他们的课程既不收费,也不打烊。无论你来自哪里,学历如何,...
【信息安全原理】——IP及路由安全(学习笔记)
HinsCoder的博客
11-03 1887
网络层的IP协议以及基于IP的路由协议是因特网的核心,它确保用户数据能够从源端经过网络中的一个或多个路由节点正确地到达目的端。IP 及路由安全对因持网的安全、可靠运行有着重要意义。本章首先介绍IPv4协议及其安全性,然后重点介绍增强IP层安全的IPse协议,包括IPsec安全策略、IPsec运行模式、AH协议、ESP协议、网络密钥交换、SA组合以及IPsec的应用等;最后,分别介绍IPv6协议和路由协议的安全性。
学习笔记之ip编址
weixin_42463871的博客
05-31 253
表1 IP头字段解释 字段 长度 含义 Version 4比特 4:表示为IPV4; 6:表示为IPV6。 IHL 4比特 首部长度,如果不带Option字段,则为20,最长为60,该值限制了记录路由选项。以4字节为一个单位。 Type of Service 8比特 服务类型。只有在有QoS差分服务要求时这个字段才起作用。 Total Length 16比特 总长度,整个IP数据报的长度,包括首部...
计算机网络通信面临的四种威胁,计算机网络的安全(4学时).doc
weixin_39543652的博客
06-16 3539
计算机网络的安全(4学时).doc第九章 计算机网络的安全(4学时)(一)教学目的掌握网络安全的基本概念、原理与技术,掌握防火墙技术了解加密算法密钥分配报文鉴别因特网的网络层安全协议族IPsec防火墙技术9.1 网络安全问题概述9.1.1 计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。(2) 中断——有意中断他人在网络上的通信。(3)...
功能测试Ⅶ——面试题2:微信朋友圈
05-01
功能测试Ⅶ——面试题2:微信朋友圈
iptables——建立linux安全体系
最新发布
2301_79886522的博客
12-02 1154
入侵检测系统:只留下攻击记录,不阻止,主要以提供报警和事后监督为主。入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式。防火墙:隔离功能,将不被允许访问的外网隔离在外。防水墙:是一种防止泄漏的安全产品。预防构成信息泄漏的全部途径。
图像处理课后作业Ⅶ——背景建模
weixin_43279732的博客
04-15 394
背景建模 混合高斯模型 cv2.createBackgroundSubtractorMOG2 在进行前景检测前,先对背景进行训练,对图像中每个背景采用一个混合高斯模型进行模拟,每个背景的混合高斯的个数可以自适应。然后在测试阶段,对新来的像素进行GMM匹配,如果该像素值能够匹配其中一个高斯,则认为是背景,否则认为是前景。由于整个过程GMM模型在不断更新学习中,所以对动态背景有一定的鲁棒性。最后通过对...
leetcode下载--:——
06-29
整理自《计算机网络 第七版》,重点内容会在标题后面加 *。 整理自《图解 HTTP》 操作系统 :laptop: 整理自《现代操作系统》和《计算机操作系统》 整理自《鸟哥的 Linux 私房菜》 数据结构与算法 :pencil: 整理自...
常见IP协议号列表
苍木念川的博客
07-21 1558
协议号 关键字 协议 索引 0 Reserved [JBP] 1 ICMP Internet Control Message [RFC792,JBP] 2 IGMP Internet Group Management [RFC1112,JBP] 3 GGP Gateway-to-Gateway [RFC823,MB] 4 IP IP in IP (encasulation) [JBP] 5 ST Stream [RFC1190,IEN119,JWF] 6 TCP T...
无线通信网络安全概述
purpleforest的专栏
04-02 1万+
1 无线通信网络中的不安全因素    无线通信网络之所以得到广泛应用,是因为无线网络的建设不像有线网络那样受地理环境的限制,无线通信用户也不像有线通信用户受通信电缆的限制,而是可以在移动中通信。无线通信网络的这些优势都来自于它们所采用的无线通信信道,而无线信道是一个开放性信道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素,如通信内容容易被窃听、通信内容可以被更改和通信双方身
IP协议号大全---备份参考
shanzhizi的专栏
04-01 2651
IP协议号大全: PROTOCOL NUMBERS (last updated 08 September 2005) In the Internet Protocol version 4 (IPv4) [RFC791] there is a field, called "Protocol", to identify the next level protocol.   This is an
TCP-IP详解:ESP(IPSec Encapsulating Security Payload)
热门推荐
深邃 精致 内涵 坚持
09-29 2万+
ESP(IPSec Encapsulating Security Payload) ESP相比AH来讲,拥有我们想要的加密功能,协议会通过加密算法将数据和Key将数据进行组合,转换成加密格式,然后送给目的端,先来看下几个比较重要的域。
IP Protocol Number
neterpaole的专栏
08-05 5847
In the Internet Protocol version 4 (IPv4) [RFC791] there is a field, called "Protocol", to identify the next level protocol. This is an 8 bit field. In Internet Protocol version 6 (IPv6) [RFC1883] this field is called the "Next Header" field.作为Common Sense
IPv6 标准协议(RFC-2460)
luguifang2011的专栏
08-14 1万+
一 IPV6 基本头格式 Version(版本号) :长度为4bit对于IPV6 该字段为6(0110) Traffic Class(业务流类别):长度为8bit业务流类别又称通信流类别,指明了该包提供了某种区分服务,默认值是全0 Flow Lable(流标签):长度为20bit,用于标识属于同一业务流的包,一个节点可以可以同时作为多个业务流的发送源,流标签和流地址唯一标识一条业务...
网络攻击 网络通信中面临的4种安全威胁
AKAkawayi的博客
10-14 2431
截获: 窃听通信内容 中断: 中断网络通信篡改: 篡改通信内容伪造: 伪造通信内容ARP欺骗ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击ARP欺骗可以造成的效果:可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)让送至特定IP地址的流量被错误送到攻击者所取代的地方......ARP欺骗 - 示例假设主机C是攻击者, 主机A、B是被攻击者 ① C只要收到过A、B发送的ARP请求,就会拥有
IPv4首部
weixin_30828379的博客
05-25 673
《图解TCP/IP》 4.7 IPv4的首部 版本:由4比特构成,表示标识IP首部的版本号。IPv4的版本号即为4,因此在这个字段上的值也为“4”。 首部长度:由4比特构成,表明IP首部的大小,单位为4字节(32比特)。对于没有可选项的IP包,首部长度则设置为“5”。也就是说,当没有可选项时,IP首部的长度为20字节(4*5=20)。 区别服务:由8比特构成,用来表明服务质量。每一...
IPSEC安全协议
weixin_34319999的博客
01-19 952
“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“...
Jade使用指南:网络数据加载与结构模拟详解
动态模拟环节中,左键点击可打开文件,如DEMO08MDI,通过"Option"菜单选择"Structure database"进行化合物检索,例如检索出氧化铝(Al2O3)的化合物——刚玉(Corundum),然后通过"Calc."查看峰的位置。 晶格常数是可...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐木金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值