目錄
網路安全概述
資料加密
訊息完整與數字簽名
身份認證
密匙分發中心與證書認證
防火牆與入侵檢測系統
網路安全協議
網路安全通訊所需要的基本屬性
網路安全的威脅
明文:未被加密的訊息
密文:被加密的訊息
加密:偽裝訊息以隱藏訊息的過程
解密:密文轉變為明文的過程
傳統加密方式
替代密碼:用密文字母替代明文本母
1.1 加密函式
1.2 解密函式
換位密碼:根據一定規則重新排列明文
對稱秘鑰加密
加密秘鑰和解密秘鑰相同
非對稱秘鑰加密
加密秘鑰和解密秘鑰不同,秘鑰成對使用,乙個用於加密,乙個用於解密
加密秘鑰可以公開,也稱公開秘鑰加密(如:diffie-hellman演算法、rsa演算法)
密碼雜湊函式
特點定長輸出、單向性、抗碰撞性,如:md5(128位雜湊值)、sha-1(160位雜湊值)
報文認證
報文認證是使訊息的接受者能夠檢驗收到的訊息是否是真實的認證方法,**真實,未被篡改
報文摘要(數字指紋)
報文認證方法
報文認證碼:使用共享認證密匙,但無法防止接受方篡改
數字簽名
身份認證、資料完整性、不可否認性
基於kdc的秘鑰生成和分發
證書認證機構
認證中心ca:將公鑰與特定的實體繫結
證實乙個實體的真實身份
為實體辦法數字證書(實體身份和公鑰繫結)
防火牆:能夠隔離組織內部網路與公共網際網路,允許某些分組通過,而阻止其它分組進入或離開內部網路的軟體、硬體或者軟硬體結合的一種設施
前提:從內部到外部或者從外部到內部的所有流量都經過防火牆
防火牆分類
無狀態分組過濾器:基於特定規則對分組是通過還是丟棄進行決策,如使用訪問控制列表(acl)實現防火牆規則
有狀態分組過濾器:跟蹤每個tcp連線建立、拆除、根據狀態確定是否允許分組通過
應用閘道器:鑑別使用者身份或針對授權使用者開放特定服務
入侵檢測系統(ids)
當觀察到潛在的惡意流量時,能夠產生警告的裝置或系統
安全電子郵件
電子郵件安全需求
安全電子郵件標準:pgp
安全套接字層ssl
ssl是結餘應用層和傳輸層之間的安全協議
ssl協議棧
ssl握手過程:協商密碼組,生成秘鑰,伺服器/客戶認證與鑑別
虛擬專用網(vpn)
建立在公共網路上的安全通道,實現遠端使用者、分支機構、業務夥伴等於機構總部網路的安全連線,從而構建針對特定組織機構的專用網路
關鍵技術:隧道技術,如ipsec
ip安全協議(ipsec)
ipsec 是網路層安全協議,建立在ip層之上,提供機密性、身份鑑別、資料完整性和防重放攻擊服務
體系結構:
認證頭ah協議
封裝安全載荷esp協議
執行模式:
傳輸模式(ah傳輸模式、esp傳輸模式)
隧道模式(ah隧道模式、esp隧道模式)
本篇到此完結,計算機網路知識系列文章已全部發布!
計算機網路原理梳理丨計算機網路的概念
計算機網路原理梳理丨應用層
計算機網路原理梳理丨傳輸層
計算機網路原理梳理丨網路層
計算機網路原理梳理丨鏈路層
計算機網路原理梳理丨物理層
計算機網路原理梳理丨無線與流動網路
計算機網路原理梳理丨網路安全
計算機網路原理梳理丨http 請求全解
計算機網路原理梳理丨計算機網路的概念
目錄 計算機網路概念 計算機網路結構 資料交換技術 計算機網路效能 計算機網路體系結構 計算機網路的定義 計算機網路是利用通訊裝置與通訊鏈路或者通訊網路,互聯位置不同 功能自治的計算機系統,並遵循一定的規則事項的計算機系統之間的資訊狡猾。概括 計算機網路是互聯的 自治的計算機的集合。協議的定義 協議...
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...