计算机网络(BYSEE)第七章 网络安全 学习笔记(0621)

最新推荐文章于 2022-01-05 21:00:51 发布
最新推荐文章于 2022-01-05 21:00:51 发布
阅读量945 收藏 3
点赞数
分类专栏: 计算机网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq1271/article/details/106884483
版权

第七章 网络安全

安全性威胁、安全的内容、一般的数据加密模型

7.1 网络安全问题概述

1.计算机网络面临的安全性威胁
被动攻击:截获、流量分析----数据加密技术
主动攻击:篡改、恶意程序、拒绝服务----加密技术与适当的鉴别
分布式拒绝服务 DDoS:网络带宽攻击或连通性攻击
通信安全的目标:
防止析出报文内容和流量分析
防止恶意程序
检测更改报文流和拒绝服务
7.1.2 安全的计算机网络
保密性:最基本、密码技术
端点鉴别:真实身份
信息的完整性:未被篡改过
运行的安全性:访问控制(权限)
7.1.3 数据加密模型
密码编码学、密码分析学
无条件安全的密码体制(理论上)
计算上安全:密码不能被可使用的计算资源破译

7.2 两类密码体制

7.2.1 对称密钥密码体制

加密密钥与解密密钥是相同的密码体制
数据加密标准 DES.
三重 DES
DES 的保密性仅取决于对密钥的保密

7.2.2 公钥密码体制

公开密钥密码体制:使用不同的加密密钥与解密密钥
常规密钥密码体制的密钥分配、对数字签名的需求
任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量
对称密钥:一对一

最低0.47元/天 解锁文章
阿桥今天吃饱了吗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络基础-学习笔记-下篇:DNS,HTTP,DHCP,IPsec,SSL
RLSYJXD的博客
10-14 339
六、应用层 应用层的许多协议都是基于客户服务器方式。客户是服务请求方,服务器是服务提供方。 域名系统 DNS 域名系统 DNS(Domain Name System)是互联网使用的命名系统,用来把便于人们使用的主机名转换为 IP 地址。 连接在互联网上的主机或路由器使用的是唯一的一个拥有层次结构的名字,即域名。这里,“域”是命名空间一个可被管理的划分,域还可以划分子域。 DNS 规定,域名的标号都由英文字母、数字和连字符组成,且不区分大小写。各级域名由其上一级的域名管理机构管理,而最高的顶级域名则由 I
计算机网络第七章学习笔记--网络安全
夏曦
06-04 350
计算机网络》期末复习笔记 第七章 网络安全
dyy7777777的博客
06-24 280
目录第七章 网络安全7.1 网络安全问题概述7.2 两类密码体制 第七章 网络安全 7.1 网络安全问题概述 两大类威胁:被动攻击和主动攻击 被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。 主动攻击有如下几种最常见的方式: 篡改 恶意程序 拒绝服务Dos 安全网络四个目标: 保密性、端点鉴别、信息的完整性、运行的安全性 网络安全的基本需求是信息机密性、完整性、可用性、可控性和不可抵赖性。 7.2 两类密码体制 对称密钥密码体制加密密钥解密密钥使用相同的密码体制。 公钥密码
计算机网络基础》笔记 -----网络安全(七)
m0_37813273的博客
06-13 1454
计算机网络的发展和应用,让组织和个人越来越依赖系统存储和传输信息。而病毒,黑客,电子窃听和电子欺诈使得网络安全问题日趋严重。本文主要记录一下内容: 1.网络安全威胁和安全服务 2.两类密码体制(对称密钥体制和公钥体制的特点) 3.互联网使用的安全协议 4.防火墙的概念 5.未来网络安全的发展方向
网络安全的简单整理1
是小D吖!的博客
06-27 814
网络安全两大类威胁被动攻击主动攻击计算机网络通信安全的目标密钥两类密码体制对称密钥密码体制数据加密标准 DESDES 的保密性三重 DES公钥密码体制加密密钥解密密钥公钥算法的特点公开密钥与对称密钥的区别 两大类威胁 计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。 被动攻击 指攻击者从网络上窃听他人的通信内容。 通常把这类攻击称为截获。 在被动攻击,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。 这种被动攻击又称为流量分析 (traffi
计算机网络复习--填空、简答
一顿吃不饱的博客
01-05 1万+
文章目录计算机网络复习--填空、简答一、填空题二、简答题 计算机网络复习–填空、简答 一、填空题 按照网络覆盖的地理范围,计算机网络可分为局域网、城域网和广域网。 从逻辑功能上,计算机网络可分为通信子网和资源子网。 基本的带通调制方法有 调频、调幅和调相。 DNS 服务器的作用是将域名转换成 IP地址 。 非对称数字用户线路的英文缩写是 ADSL 。 任何加密方法的安全性取决于密钥的长度 ,以及攻破密文所需的 计算量。 IPv6 的地址长度是 128位二进制位。 物理层描述的媒体接口特性有:机械特性、功
计算机网络安全超强笔记.doc
11-12
计算机网络安全超强笔记.doc
计算机网络技术学习笔记
12-26
这是我自己总结的适合于等职业院校升学考试的文档,有了它,计算机网络技术这门课,稳过,不挂科。 本着学习、成长、沉淀、分享的原则,将其上传到这个平台,供大家参考。 本人水平有限,文档里难免有错误的地方,...
计算机软考网络规划设计师学习笔记汇总.docx
12-15
计算机软考网络规划设计师学习笔记汇总涵盖了计算机网络概论、计算机网络分类、网络体系结构、服务数据单元、协议控制信息、协议数据单元、ISO/OSI与TCP/IP体系结构模型、网集线器、网桥、交换机、路由器、路由算法...
计算机网络原理,学习笔记,自学参考
最新发布
11-02
计算机网络原理是信息技术领域的重要组成部分,它涉及到计算机与计算机之间如何通过通信链路进行数据交换、资源共享以及...理解这些基本概念对于深入学习计算机网络原理至关重要,也对进行自学考试提供了坚实的基础。
总结-互联网校招面试锦囊
Hello!
10-24 2135
计算机网络 网络分层⭐ 国际标准化组织提出了 OSI 模型:应用层、表示层、会话层、运输层、网络层、链路层和物理层,理论完善,但复杂且不实用。 学习网络原理使用五层模型:应用层、运输层、网络层、链路层和物理层。 实际使用 TCP/IP 模型:应用层、运输层、网际层和网络接口层。 每层使用下层的服务来提供服务,对等层间的数据单位是协议数据单元 PDU,上下层间的数据单位是服务数据单元 SDU。 应用层 应用层协议定义了应用进程的通信规则,应用进程互相通信完成网络应用。 应用层协议包括: 域名解析系统 D
计算机网络学习笔记(七):网络安全
热门推荐
Haydee的博客
03-04 1万+
1  网络安全基本内容 安全包括哪些方面 操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。 此外还有网络安全、物理安全、用户安全教育。 本章重点介绍网络安全,即数据在传输过程的安全。 计算机在网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 断——有意断他人在网络上的通信。 (3) 篡改——故意篡...
计算机网络-网络安全
qq_37442823的博客
07-19 1601
网络安全 安全的计算机网络 一个安全的计算机网络应设法达到以下的四个目标: 保密性:只有信息的通信双方才能懂得所发送信息的内容,信息的截获者则看不懂所截获的信息 防护:加密 端点鉴别:安全的计算机网络必须能鉴别信息的发送方和接收方的真实身份 防护:鉴别 1),报文鉴别:即鉴别所收到的报文的确是报文发送者所发送的,而不是其他人伪造或者篡改的 2),实体鉴别:即仅仅鉴别发送报文的实体,实体可以是一个人,也可以是一个进程 信息的完整性:信息是完整的,没有诶篡改过 防护:签名, 运行的安全
第七章 网络安全
Alatebloomer的博客
05-26 1857
7.1  计算机网络面临的安全性威胁计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。在被动攻击,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。主动攻击主要有:(1) 篡改——故意篡改网络上传送的报文。这种...
网络安全-互联网(网络层、传输层、应用层)使用的安全协议
vincent_duan的专栏
06-11 5841
网络层安全协议 IPsec 我们经常使用的虚拟专用网(某PN),在某PN传送的信息都是经过加密的,而IPsec就是提供的这个服务。 IPsec并不是一个单一协议,而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上,IPsec是个框架,它允许通信双方选择合适的算法和参数(例如:密钥长度)。为了保证互操作性,IPsec还包含了一套加密算法,所有IPsec的实现都必须使用。 IPsec协议族的协议可划分为一下三个部分: IP安全数据报的两个协议:鉴别
IPSec的两种工作模式及其报文封装格式
TinyFisher的专栏
08-24 9392
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包。通常,隧道模式应用在两个安全网关之间的通讯。 传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯
计算机网络网络安全
weixin_44543129的博客
05-27 1130
计算机网络网络安全 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:计算机网络 作者:李继金 撰写时间:2020年5月26日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 随者计算机网络的发展,网络的安全问题也日趋严重。计算机网络上的通信面临两大威胁,分别是被动攻击和主动攻击。 主动攻击主要有篡改、恶意程序和拒绝服务。篡改是故意篡改网络上传送的报文。这种攻击方式也称更改报文
计算机网络 鉴别
qq_44647223的博客
12-16 1618
鉴别 在信息的安全领域,对付被动攻击的重要措施是加密,而对付主动攻击的篡改和伪造则要用鉴别 (authentication)。 报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 鉴别与授权不同 鉴别与授权 (authorization) 是不同的概念。 授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。 鉴别分类

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值