计算机网络——网络安全

最新推荐文章于 2024-07-24 13:35:48 发布
最新推荐文章于 2024-07-24 13:35:48 发布
阅读量637 收藏 6
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjuwxx/article/details/94831589
版权

本章重点:

  1. 计算机网络面临的安全性威胁和计算机网络安全的主要问题
  2. 对称密钥密码体制和公钥密码体制的特点
  3. 数字签名与鉴别的概念
  4. 网络层安全协议 IPsec 协议族和运输层安全协议 SSL/TLS 的要点
  5. 系统安全:防火墙与入侵检测

目录

一、网络安全问题概述

1.1安全性威胁

1.2数据加密模型

二、两类密码体制

2.1对称密钥密码体制

2.2公钥密码体制

三、数字签名

四、鉴别

4.1报文鉴别

4.1.1密码散列函数

4.1.2报文鉴别码 MAC

4.2实体鉴别

五、互联网使用的安全协议

5.1网络层安全协议

5.1.1 IPsec 协议

5.1.2 IP 安全数据报的格式

5.2应用层安全协议

六、系统安全

6.1防火墙

6.2入侵检测系统

一、网络安全问题概述

1.1安全性威胁

计算机网络上的通信面临以下两大类威胁被动攻击主动攻击

被动攻击(又称流量分析)

  • 攻击者从网络上窃听他人的通信内容
  • 通常把这类攻击成为截获
  • 被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU以便了解所交换的数据的某种性质干扰信息流
  • 对付被动攻击可采用各种数据加密技术

主动攻击

  • 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流
  • 恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等
  • 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪

  • 对付主动攻击则需将加密技术与适当的鉴别技术相结合

一个安全的计算机网络应达到四个目标:保密性、端点鉴别、信息的完整性、运行的安全性

 

1.2数据加密模型

用户 A 向 B 发送明文 X,通过加密算法 E 运算后,就得出密文 Y

密钥

  • 加密和解密用的密钥 是一串秘密的字符串(即比特串)
  1. 明文通过加密算法 加密密钥 K  变成密文
  2. 接收端利用解密算法 D 运算和解密密钥 K 解出明文 X。解密算法是加密算法的逆运算
  • 加密密钥和解密密钥可以一样,也可以不一样
  • 密钥通常是由密钥中心提供
  • 当密钥需要向远地传送时,一定要通过另一个安全信道

 

 

二、两类密码体制

2.1对称密钥密码体制

常规密钥密码体制,即加密密钥解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统

数据加密标准 DES

  • 数据加密标准 DES 属于对称密钥密码体制是一种分组密码
  • 在加密前,先对整个明文进行分组。每一个组长为 64 然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据最后将各组密文串接起来,即得出整个的密
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
计算机网络——信息安全
qq_37233070的博客
04-17 1万+
一、信息安全和信息系统安全概念 1.信息安全系统体系架构 2.信息安全含义及属性 保密性 完整性 可用性 其他属性:真实性、可核查性、不可抵赖性和可靠性等。 3.信息安全需求 物理线路安全 物理设备、物理环境 网络安全 网络上的攻击、入侵 系统安全 操作系统漏洞、补丁 应用安全 上层的应用软件,包括数据库软件 二、信息安全技术 1.加密技术概念 2.加密技术 ...
计网-网络安全
ll793332773的博客
10-21 2557
网络安全 应用层:PGP,Https,SSL 传输层:TLS,SET,SSL 网络层:防火墙,IPSec 数据链路层:链路加密,PPTP,L2TP 物理层:隔离,屏蔽 主动攻击和被动攻击 被动攻击 监听(保密性) 主动攻击 中断(可用性) 篡改(完整性) 伪造(真实性) DoS(拒绝服务)与DDoS 拒绝虚假访问 防火墙 网络级 包过滤(安全性不高,速度快) 代理型(安全性高,速度慢) 状态检测(安全性高,速度快) 应用级 双穴主机 屏蔽主机 屏蔽子网 安全防范体
网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
07-24 2119
网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
计网——网络安全
Samuel的博客
02-12 3793
六、网络安全 什么是网络安全 机密性:只有发送方和预定的接受方能否理解传输的报文内容 发送方加密报文 接收方解密报文 认证:发送方和接收方需要确认对方的身份 报文完整性:发送方、接收方需要确认报文在传输过程中或者事后没有被改变 访问控制和服务的可用性:服务可以接入以及对用户而言是可用的 网络中的坏蛋 加密原理 对称密钥密码学:发送方和接收方的密码相同 公开密钥密码学:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密 对称密钥加密 替换密码:将一个事情换成另外一个事情 单码替换密码:将一个
计网 ---第10章 网络安全
fy_1852003327的博客
01-15 3032
一. 简答题(共6题) (简答题)威胁网络安全的因素有哪些? 正确答案:计算机网络安全受到的威胁包括黑客攻击、计算机病毒、拒绝服务攻击等。 网络安全威胁的类型有:非授权访问,主要是指对网络设备以及信息资源进行非正常或超越权限的使用;假冒合法用户,主要是指利用各种假冒或欺骗手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;数据完整性遭到破坏;干扰系统的正常运行,改变系统正常运行的方向,以及延迟系统的响应时间;病毒入侵;通信线路被窃听等等。 (简答题)防火墙应位于网络的什么位置? 正确答案:
计算机网络——自顶向下方法(英文第6版)
08-27
计算机网络——自顶向下方法》(英文第6版)是由James F. Kurose和Keith W. Ross所著的一部计算机网络领域的经典教材。本书采用自顶向下的方法,即从应用层开始介绍,逐步深入到物理层,帮助学生和读者构建起对...
计算机网络安全——攻击与防护.pdf
09-20
计算机网络安全——攻击与防护.pdf
试论计算机网络安全防范措施——评《计算机网络》.pdf
09-20
试论计算机网络安全防范措施——评《计算机网络》.pdf
大数据时代的计算机网络信息安全技术应用——评《大数据与计算机技术研究》.pdf
09-26
大数据时代的计算机网络信息安全技术应用——评《大数据与计算机技术研究》.pdf
计算机网络安全教程
09-08
计算机 网络 安全 石志国 计算机 网络 安全 石志国 计算机 网络 安全 石志国 计算机 网络 安全 石志国 计算机 网络 安全 石志国
计算机网络安全
04-07 2084
网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的威胁包括非授权访问、信息泄露和拒绝服务。 非授权访问(unauthorizedaccess):一个非授权的人的入侵。主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 ...
计算机网络安全基本概述
热门推荐
SUOYUEのBLOG
09-16 1万+
网络安全 概述
计算机网络安全(1)
MIGENGKING的博客
04-24 2846
网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的威胁包括非授权访问、信息泄露和拒绝服务 1非授权访问(unauthorizedaccess): 一个非授权的人的入侵。主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 2信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值