计算机网络——网络安全

目录

一、基础知识

二、两类密钥体制

三、数字签名实现功能

四、鉴别

五、密钥分配

六、互联网使用的安全协议

6.1网络层安全协议

6.2传输层安全协议

七、系统安全

7.1防火墙

7.2入侵检测系统


一、基础知识

  • 计算机网络的通信方面面临两大类威胁:被动攻击和主动攻击。
  • 被动攻击:攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获
  • 主动攻击主要有以下几种形式:篡改、恶意程序、拒绝服务Dos
  • 安全的计算机网络设法达到四个目标:保密性、端点鉴别、信息的完整性和运行的安全性

二、两类密钥体制

  1. 对称密钥体制:加密密钥和解密密钥是相同的密钥体制,这种加密的保密性取决于对密钥的保密,算法是公开的。
  2. 公钥密钥体制:使用不同的加密密钥和解密密钥,加密密钥PK是向公众公开的,而解密密钥SK(即私钥或密钥)则是需要保密的,加密算法和解密算法也是公开的。

        任何加密方法的安全性取决于密钥的长度,以及攻破秘密文件所需的计量数,而不是单纯的取决于加密的体制。

三、数字签名实现功能

  1. 报文鉴别:接受者能够对发送者报文的签名进行确认,其他人无法伪造此签名。
  2. 报文的完整性:接收者确信所收的数据和发送者发送的完全一样。
  3. 不可否认:发送者事后不能抵赖对报文的签名。

四、鉴别

  1. 报文鉴别:鉴别收到的报文的确是报文的发送者发送的,而不是其他人伪造的或篡改的。这就包含了端点鉴别和报文完整性的鉴别。
  2. 实体鉴别:仅仅鉴别发送报文的实体。实体可以是一个人也可以是一个进程,只需验证一次。

五、密钥分配

  1. 网外分配方式:派非常可靠的信使携带密钥分配给互相通信的各用户。
  2. 网内分配方式:密钥自动分配。

六、互联网使用的安全协议

6.1网络层安全协议

IPsec并不是一个单一的协议,而是能够在IP层提供互联网通信安全的协议族。

IPsec协议族中的协议

  • IP安全数据报格式的两种协议:鉴别首部AH协议,AH鉴别源点和检查数据完整性,但不能保密,封装安全有效载荷ESP协议,ESP比AH复杂的多,它鉴别源点,检查数据的完整性和提供保密。
  • 互联网密钥交换IKE协议
  • IP安全数据报(IPsec数据报):使用ESP或AH协议的IP数据报
  • IP安全数据报两种工作方式:运输方式隧道方式

安全关联SA: 在使用AH和ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接,是从源点到终点的单向连接,IPsec就把传统的因特网无连接的网络层转换为具有逻辑连接的层。

  • 安全关联是源点到终点的单向连接,如果进行双向安全通信,两个方向都要建立安全管理。
  • SA状态信息包含一个 32 位的连接标识符,称为安全参数索引 SPI (Security Parameter Index)
6.2传输层安全协议
  • 安全套接字层SSL:作用在端系统的应用层的HTTP和运输层之间,在TCP之上建立一个安全通道,为通过TCP传输的应用层数据提供安全保障。
  • 传输层安全TLS:为所有基于TCP的网络应用提供安全数据传输服务。

SSL提供的安全服务可归纳为以下三种:

  1. SSL服务器鉴别:允许用户证实服务器身份。客户端可通过验证来自服务器的证书,来鉴别它的真实身份并获得它的公钥。
  2. SSL客户鉴别:可选安全服务,允许服务器证实客户身份。
  3. 加密的SSL会话:对客户和服务器间的所有报文进行加密,并检测报文是否被篡改。

七、系统安全

7.1防火墙
  • 防火墙(firewall)作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止不必要的通信来减少潜在入侵,尽可能降低这类威胁的安全风险。
  • 防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。

防火墙技术一般分为以下两类:

  1. 分组过滤路由器:具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或者丢弃(即过滤)。
  2. 应用网关(也称为代理服务器):它在应用层通信中扮演报文中继的角色。
7.2入侵检测系统

IDS对进入网络的分组执行深度分组检查,观察到可疑分组时,向网络管理员发出告警或执行阻断操作。

IDS能检查多种网络攻击,包括:网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。

入侵检测方法一般可以分为:基于特征的入侵检测基于异常的入侵检测

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/583373.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

模板模式

模板是泛型编程的基础&#xff0c;泛型编程是以一种独立于任何特定类型的方式编写代码。vector <int> 或 vector <string> 模板模式抽象类定义了执行它的方法的方式。它的子类可以按需要重写方法实现&#xff0c;但调用将以抽象类中定义的方式进行。通用方法在抽象…

python读取eps矢量图片

再利用Image读取时&#xff0c;提示报错&#xff1a; OSError: Unable to locate Ghostscript on paths 解决办法&#xff1a; 首先要安裝ghostscript软件&#xff1a;Ghostscript : Downloads 安装后记住安装路径&#xff0c;并找到bin的文件夹 之后在使用时&#xff0c;在代…

私域流量系统:开启品牌增长的新篇章

随着互联网的普及和发展&#xff0c;流量的获取成本日益提高&#xff0c;如何在竞争激烈的市场中保持品牌的竞争优势&#xff0c;成为企业亟待解决的问题。在这样的背景下私域流量系统应运而生&#xff0c;为企业提供了一个全新的增长引擎。 私域流量系统是一种将品牌自有用户…

java freemarker 动态生成excel文件

好久木有更新啦 抓住2023的小尾巴 浅浅更新一下吧~ 最近做了一个动态生成excel的功能&#xff0c;这里记录下部分功能&#xff0c;主要用到的是freemarker框架&#xff0c;spring就有带&#xff0c;我起的demo载入了一下freemarker的jar包 一、创建模板 首先可以创建一个e…

【Vue】什么是nextTick?

目录 什么是nextTick&#xff1f; 实现原理 使用场景 1、操作更新后的DOM 2、异步更新后的操作 注意事项 总结 什么是nextTick&#xff1f; 简单来说&#xff0c;nextTick方法是在vue.js中常见的一种异步更新DOM的机制。主要是为了解决Vue的异步更新导致的DOM更新后的操…

西部市场的无限潜力与成都的崛起“2024成都电子信息展会”

随着科技的飞速发展&#xff0c;电子信息产业已成为全球经济增长的重要引擎。作为中国西部的重要城市&#xff0c;成都正迅速崛起为电子信息产业的聚集地。2024成都电子信息博览会将于7月份在成都世纪城新国际会展中心隆重召开&#xff0c;此次盛会将汇集来自世界各地的业界精英…

第三方软件测试公司有哪些服务形式?如何收费?

由于软件企业的增多&#xff0c;企业更加注重软件开发&#xff0c;因此会将软件测试工作交由第三方软件测试公司进行。第三方软件测试公司也就是专门做软件测评的外包公司&#xff0c;主要是发现软件漏洞和缺陷以便公正、客观评估软件质量&#xff0c;再出具一份软件测试报告。…

Polars基本操作-1

Polars是一个Python数据处理库&#xff0c;介绍可以看官网&#xff0c;也可以看看 Pandas有了平替Polars-CSDN博客 Polars基本操作 1. Series 和 Dataframe import polars as pl# 创建一个Polars DataFrame data {"A": [1, 2, 3, 4, 5],"B": ["a&…

Vue项目Nginx代理F5刷新出现404问题解决

一.背景 项目用户反馈&#xff0c;F5刷新后&#xff0c;浏览器出现404。最近公司加强网络管理&#xff0c;我记得之前可以刷新&#xff0c;有点怀疑是跟加强网络管理有关。具体原因没有时间去深度跟踪&#xff0c;先百度找到了解决方法&#xff0c;记录一下。 二.解决办法 主…

mac安装k8s环境

安装kubectl brew install kubectl 确认一下安装的版本 kubectl version --client 如果想在本地运行kubernetes 需要安装minikube brew install minikube 需要注意安装minikube需要本地的docker服务是启动的 启动 默认连接的是google的仓库 minikube start 指定阿…

Flink实时电商数仓之DWS层

需求分析 关键词 统计关键词出现的频率 IK分词 进行分词需要引入IK分词器&#xff0c;使用它时需要引入相关的依赖。它能够将搜索的关键字按照日常的使用习惯进行拆分。比如将苹果iphone 手机&#xff0c;拆分为苹果&#xff0c;iphone, 手机。 <dependency><grou…

如何在uniapp中编写云函数

UniApp 是一个使用 Vue.js 开发所有前端应用的框架&#xff0c;开发者编写一次代码&#xff0c;可发布到iOS、Android、H5以及各种小程序。如果你想在 UniApp 中操作云数据库&#xff0c;你可能需要使用云开发的功能。 以下是在 UniApp 中操作云数据库的一般步骤&#xff1a; …

编程笔记 html5cssjs 011 HTML页面划分

编程笔记 html5&css&js 011 HTML页面划分 HTML的框架、区块和布局是什么&#xff0c;它们之前的关系是怎样的&#xff1f;框架注意 接下来要看一下网页内的划分。通过框架、区块及布局等方式&#xff0c;将网页从一个长方形整体划分为若干个部分&#xff0c;以合理展示…

MIT线性代数笔记-第31讲-线性变换及对应矩阵

目录 31.线性变换及对应矩阵打赏 31.线性变换及对应矩阵 线性变换相当于是矩阵的抽象表示&#xff0c;每个线性变换都对应着一个矩阵 例&#xff1a; 考虑一个变换 T T T&#xff0c;使得平面上的一个向量投影为平面上的另一个向量&#xff0c;即 T : R 2 → R 2 T:R^2 \to R…

用ChatGPT挑选钻石!著名珠宝商推出-珠宝GPT

根据Salesforce最新发布的第五版《互联网购物报告》显示&#xff0c;ChatGPT等生成式AI的出现、快速发展&#xff0c;对零售行业和购物者产生了较大影响。可有效简化业务流程实现降本增效&#xff0c;并改善购物体验。 著名珠宝商James Allen为了积极拥抱生成式AI全面提升销售…

软件测试/测试开发丨Python闭包函数和计时器学习笔记

闭包函数 闭包的内部函数中&#xff0c;对外部作用域的变量进行引用闭包无法修改外部函数的局部变量闭包可以保存当前的运行环境 # 普通方法实现 def output_student(name, gender, grade1):print(F"新学期开学啦&#xff0c;学生{name}是{gender}&#xff0c;他是{grad…

mysql事务的注意

mysql默认自动提交&#xff0c;开启一个事务的时候也就是 set autocommit 0&#xff1b; 关闭了自动提交&#xff0c; 我们有时候会在执行一个操作的时候&#xff0c;显式的进行锁表操作 比如显式的 写锁表&#xff1a; lock table aaa write &#xff1b; 这个时候 需要…

AI时代下,如何看待“算法利维坦”?

ChatGPT的浪潮从2022年袭来后&#xff0c;至今热度不减&#xff0c;呈现出蓬勃发展的趋势。AI家居、医疗、教育、金融、公益、农业、艺术......AI真的已经走进了生活的方方面面&#xff0c;我们仿佛已经进入了AI时代&#xff0c;势不可挡。人工智能水平如此之高&#xff0c;不禁…

websocket 方法封装

export default class WS {constructor(listener) {this.keepAlive 8000; // 心跳检测保活时间this.dogFood 0; // 心跳检测标志位this.watchDog -1; // 心跳检测定时器this.timeout -1; // 连接超时定时器this.ws null;this.url null;this.listener li…

OpenCV-Python(21):OpenCV中的轮廓性质

3.轮廓的性质 本文我们将主要学习基于轮廓来提取一些经常使用的对象特征。 3.1 长宽比 边界矩形的宽高比&#xff1a; x,y,w,h cv2.boundingRect(cnt) aspect_ratio float(w)/h 3.2 Extent 轮廓面积与边界矩形面积的比。 area cv2.contourArea(cnt) x,y,w,h cv2.bounding…