第一章 計算機網路概述
第二章 物理層
第三章 資料鏈路層
第四章 網路層
第五章 傳輸層
第六章 傳輸層
第七章 計算機網路安全
計算機安全包括哪些:
cain工具:可以破解同乙個網段輸入的賬號密碼和篡改網域名稱解析結果
2.1 對稱加密
加密金鑰和解密金鑰相同
對稱加密檔案不適合在網上傳輸,且維護較為複雜
效率較高
資料加密標準des(ibm公司)
56位金鑰破解需要3.5或21分鐘,128位金鑰破解需要5.4*2023年
2.2 非對稱加密
加密金鑰和解密金鑰不同
金鑰對,分為公鑰和私鑰,可以公鑰加密私鑰解密也可以私鑰加密公鑰解密
對稱加密和非對稱加密可以混合使用來提高效率,可以通過私鑰加密對稱加密生成的金鑰,利用對稱加密生成的金鑰來加密和解密檔案,也就是加密檔案使用對稱加密,但是金鑰傳輸使用非對稱加密
2.3 數字簽名
防止更改,更改後數字簽名失效
對檔案使用單向雜湊函式進行加密形成乙個128位的序列,對序列進行加密可以得到檔案的數字簽名
2.4 證書頒發機構(ca)
為企業和使用者頒發數字證書,確認企業和使用者合法身份,同時發布證書吊銷列表
3.1 安全套接字(secure sockets layers, ssl)
ssl在傳輸層和應用層之間
在傳送方,ssl接受應用層的資料(http或imap),對資料進行加密,然後將加密的資料傳送tcp套接字
在接收方,ssl從tcp套接字讀取資料,解密後將資料交給應用層
http是不加密協議 tcp80埠
https是加密協議,使用了安全套接字 tcp443埠,所以https在開始連線的時候會比較慢,因為在進行加密傳輸
3.2 網路層安全(internet protocol security, ipsec)
ipsec中的主要協議有鑑別首部(authentication header, ah)和封裝安全有效負載(encapsulation security payload, esp)
ah用於鑑別源點和檢測資料的完整性,不提供保密
esp用於鑑別源點、檢查資料完整性以及提供保密
使用ah或esp之前,需要先從源主機到目的主機建立一條網路層的邏輯連線sa(security association)
sa是構成ipsec的基礎,是兩個通訊實體經協商建立起的一種協議,決定了用來保護資料分組安全的協議、轉碼方式、金鑰及金鑰有效存在時間
3.3 資料鏈路層安全
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...
計算機網路 網路安全(二)
鑑別是要驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者。鑑別分為兩種 1 報文鑑別,即所收到的報文的確是報文的傳送者所傳送,而不是其他人偽造的或篡改的 2 實體鑑別,實體可以是乙個人,也可以是乙個程序。報文摘要md是進行報文鑑別的簡單方法。鑑別過程 1 形成報文鑑別碼並傳送 a把較長的報...