16 网络管理与网络安全(3)

1.公钥基础设施( PKI)

        PKI 是利用公钥加密和数字签名技术建立的安全服务基础设施,以保证网络环境中数据的秘密性、完整性与不可抵赖性。PKI 是一种针对电子商务、电子政务应用,利用非对称加密体系,提供安全服务的通用性网络安全基础设施。PKI 系统对用户是透明的,用户获得加密和数字签名服务时,无须知道PKI 是如何管理证书与密钥。PKI 建立的安全通信信任平台与密钥管理体系,能够为所有网络应用提供加密与数字签名服务,实现PKI系统的关键是密钥的管理。PKI 的主要任务是确定用户可信任的合法身份。这个信任关系是通过公钥证书来实现。公钥证书就是用户身份与所持有公钥的结合,这是由可信任的第3 方权威机构(认证中心)来确认。

2.数字签名

        在网络环境中,通常使用数字签名来模拟日常生活中的亲笔签名。数字签名将信息发送人的身份与信息传送相结合,以保证信息在传输过程中的完整性,并提供信息发送者的身份认证,防止信息发送人抵赖行为的发生。
        利用非对称加密(例如RSA 算法)进行数字签名是最常用的方法。非对称加密算法(例如RSA 算法)效率比较低,并对加密的信息块长度有一定的限制。在使用非对称加密算法进行数字签名前,通常先使用单向散列函数或哈希函数(Hashing Function 签名信息进行计算,生成信息
摘要,并对信息摘要进行签名。
        目前,广泛应用的数字签名算法是消息摘要(Message Digest5,MD5)。它是Rivest 于1994 年发表的一种单向散列算法,可对任意长度的数据生成128 位的散列值,也叫作不可逆指纹。MD5 算法没有对数据进行加密或修改,只是生成一个用于判断数据完整性与真实性的散列值。因此,利用数字签名可验证数据在传输过程中是否被篡改,同时确认发送放的身份,防止信息交互中的抵赖现象发生。

3.TCP/IP 协议安全机制

        在主机-网络层(数据链路层对应它的一部分)中,主要的安全协议包括PPTP、L2TP 与UF 等。在互联层(或网络层)中,最主要的安全机制是IPSec 的两个组成协议,即认证头部(AH)与封装安全有效载荷(ESP)。在传输层中,主要的安全协议包括SSL、SSH 与SOCKS 等。在应用层中,针对不同网络服务或应用的安全机制比较多,例如用于增强Web 安全的S-HTTP、用于保障邮件安全的S/MIME、用于电子商务安全交易的SET 等。S/MIME 主要支持功能有:加密的数据、签名的数据、透明签名的数据、签名并加密的数据。

4.IPSec

        IPSec 主要包括3 个组成部分:认证头(Authentication Header,AH)、封装安全负载(Encapsulating Security Payload,ESP)与密钥管理协议。其中,AH 协议可提供数据源身份认证、数据完整性认证,以及可选的抗重放数据包功能;ESP 协议可提供AH 协议的所有功能与数据加密服务;密钥管理协议用于通信双方之间协商安全参数,例如工作模式、认证或加密算法、密钥与生存期等。实际上,AH 与ESP 协议都是网络层的安全协议,而密钥管理协议是应用层的安全协议。

5.安全套接层(SSL)协议

        SSL 协议使用非对称加密体制和数字证书技术,可保护信息传输的秘密性和完整性。SSL 是国际上最早应用于电子商务的一种网络安全协议。同期,Microsoft 公司开发了类似的PCT 协议。鉴于SSL 与PCT 不兼容的现状,IETF 发布了传输层协议(Transport Layer Security,TLS),希望推动传输层安全协议的标准化。

6.SSL 协议特点

        SSL 可用于HTTP、FTP、TELNET 等,但是目前主要应用于HTTP 协议,为基于Web 服务的各种网络应用中的客户机与服务器之间的用户身份认证与安全数据传输提供服务。SSL 处于端系统的应用层与传输层之间,在TCP 之上建立一个加密的安全通道,为TCP 协议的数据传输提供安全保障。当 HTTP 协议使用SSL 时,HTTP 请求、应答报文格式与处理方法不变。不同之处在于:应用进程产生的报文通过SSL 加密后,再通过TCP 连接传输;在接收方的TCP 软件将加密的报文传送给SSL 解密后,再发送给应用层的HTTP 协议。当 Web 系统釆用SSL 时,Web 服务器的默认端口号从80 变换为443,Web 浏览器使用https 代替常用的http。
        SSL 主要包含两个协议:SSL 握手协议(SSL Handshake Protocol)与 SSL 记录协议(SSL Record Protocol),SSL 握手协议实现双方的加密算法协商与密钥传递;SSL 记录协议定义 SSL 数据传输格式,实现对数据的加密与解密操作。

7.PGP 协议

        PGP 协议于1995 年开发,包括电子邮件的加密、身份认证、数字签名等安全功能。PGP 用来保证数据在传输过程中的安全,它的设计思想与数字信封是一致的。PGP 数字签名能够保证邮件的完整性、身份认证与不可抵赖性,数据加密可以保证邮件内容的机密性。
        它主要由5 种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段,支持多语种安装平台。数字签名使用DSS/SHA 或RSA/SHA 算法,报文加密采用CAST 或IDEA,或使用Diffie-Hellman 的3DES 或RSA 算法。PGP 也提供了公共密钥认证机制,但是这个机制完全不同于通用的认证中心(CA)。PGP 公共密钥通过委托网站进行认证,它也可以通过互联网上的PGP 公共密钥服务器发布。

8.电子支付安全(SET)协议

        电子商务是以 Internet 环境为基础,在计算机系统支持下进行的商务活动。电子商务是基于浏览器/Web 服务器工作模式,实现网上购物和在线支付的一种新型商业运营模式。SET 使用了对称加密与非对称加密体系,以及数字信封、数字签名、信息摘要技术与双重签名技术,以保证信息在Web 环境中传输和处理的安全性。

9.防火墙主要功能

        检查所有从外部网络进入内部网络的数据包。检查所有从内部网络流出到外部网络的数据包。执行安全策略,限制所有不符合安全策略要求的数据包通过。具有防攻击能力,保证自身安全性的能力。

10.网络防火墙构成

        常用防火墙有3 种:包过滤路由器、应用级网关和电路级网关。

10.1 包过滤路由器

        包过滤路由器依据一套规则对收到的IP 包进行处理,决定是转发还是丢弃。包过滤路由器也称为屏蔽路由器(Screening Router),它是被保护的内部网络与外部网络之间的第一道防线。包过滤规则通常基于部分或全部报头内容。路由器按照设置的分组过滤规则(即访问控制表),检查每个分组的源地址、目的地址,决定该分组是否应该转发。例如,对于TCP 报头信息,可以是源地址、目的地址、协议类型、IP 选项、源端口号、目的端口号、TCPACK 标识等。包过滤路由器只工作于传输层也可以工作于应用层。

10.2 应用级网关

        应用级网关也叫代理服务器,它在应用级的通信中扮演着一个消息传递者的角色。应用级网关不足之处在于它在每次连接中有多余的处理开销,处理数据时开销较大。

10.3 电路级网关

        电路级网关不允许一个端到端的直接TCP 连接。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/771519.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

微信聊天记录删了怎样才能恢复?揭秘4个宝藏方法

在我们使用微信进行聊天的过程中,不可避免地会出现误删聊天记录的情况,这可能是因为手误、设备问题或其他原因导致的。而当重要的聊天记录不慎被删除时,往往会让人感到焦虑和困扰。然而,幸运的是,针对被删除的微信聊天…

函数式编程的理解

函数式编程(Functional Programming,简称FP)是一种编程范式,它将计算视为数学函数的求值,并避免使用程序状态以及易变对象。这种编程风格强调不可变性(Immutability)、纯函数(Pure F…

Java基础--128陷阱

问题引入 Integer a 123; Integer b 123; System.out.println(ab); 结果为true。 但是如果代码如下 Integer a 1230;Integer b 1230;System.out.println(ab); 这个的结果就是false。 问题解决 当Integer a 123时,其实他底层自动转换成了Integer a Inte…

docker--Dockerfile (三)

1,Dcockerfile是什么 docker推荐使用dockerfile的定义文件和docker build命令来构建镜像。dockerfile使用基本的基于DSL(面向领域语言)语法的指令来构建Docker镜像。另一种创建Docker镜像的方式是使用docker commit,不推荐使用。 …

【python】flask执行上下文context,请求上下文和应用上下文原理解析

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…

SqlServer期末复习(数据库原理及应用)持续更新中

一、SQL语句 1.1 SQL语句知识引入 1.DDL语言(数据定义语言)主要是进行定义/改变表的结构、数据类型、表之间的链接等操作,关键字CREATE、DROP、ALTER CREATE TABLE 表面( 列名1 数据类型, 列名2 数据类型, ) ALTER TABLE 表名&a…

掌控仓位管理之道 稳健操作赢得长期收益

作为投资领域资深从业者,刘国海老师拥有顶尖学府香港中文大学和纽约大学的高等教育背景,通过20余年的金融投资实战,累积了大量操作经验,对市场行情亦有精准洞察。 在漫长投资历程中,刘国海老师一直高度重视仓位管理,视之为获取稳健收益的重中之重。合理仓位是投资收益与风险之…

MFC 打开类向导中方法时提示对com组件的调用返回了错误 HRESULT E_FAIL

解决:头文件中要分类,把virtual和afx_msg等放在一起,不要交叉错开。 MFC(Microsoft Foundation Class)中的virtual关键字用于声明虚函数。虚函数是C中实现多态的一种机制,它允许派生类重新定义基类中的虚函…

【算法刷题day6】Leetcode:242. 有效的字母异位词、349. 两个数组的交集、202. 快乐数、1. 两数之和

文章目录 Leetcode 242. 有效的字母异位词解题思路代码总结 Leetcode 349. 两个数组的交集解题思路代码总结 Leetcode 202. 快乐数解题思路代码总结 Leetcode 1. 两数之和解题思路代码总结 HashSet基本使用:HashMap基本使用: 草稿图网站 java的Deque Le…

java面试题|(1)多线程如何停止一个线程?

在Java中,停止一个线程的方法通常有以下几种: 使用标志位停止线程: 这是一种常见的做法,即通过设置一个标志位,在线程的执行体中检查这个标志位,当标志位满足某个条件时,退出线程执行。 class M…

那位拿了多个Offer的大佬分享了最新Go面经

和大家分享一下我们 Go就业训练营 和 升职加薪星球 中战友们投稿的真实面经。 这是第一篇,计划还会再更新4篇最新Go面经,都是拿到Offer的那种! 欢迎大家关注我的账号,关注之后不迷路。 先秀战绩 虽然不同的公司考察的侧重点不一…

每日必学Linux命令:mv命令

mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录。 一.命令格式: mv [选项] 源文件或目录 目标文件或目录二&am…

计算机基础(中断、IO)

操作系统 设备交互 CPU 与 IO 设备交互过程 CPU 通过设备控制器(驱动?)与计算机外设进行交互。可以将控制器想象成编程语言中的接口,然后不同地计算机外设的控制器去实现这个接口,CPU 只需要调用接口而无需关注具体地…

2024/3/24 蓝桥杯

P1678 烦恼的高考志愿 二分 import java.util.Arrays; import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner sc new Scanner(System.in);int n sc.nextInt();int m sc.nextInt();int[] a new int[n1];//学校int[] b new int[m…

vue3+ts使用DPlayer播放视频

下载依赖包 npm install dplayer --saveimport引入 import DPlayer from dplayer;使用 dom结构 <template><div class"vedio" id"PlayVideo"></div> </template> const initPlayer () > {// 播放视频state.dp new DPlayer…

如何使用生成式人工智能进行科学文献检索?

在学术写作过程中&#xff0c;查找文献是一个至关重要的步骤。文献检索不仅可以帮助我们了解研究领域的现状和发展&#xff0c;还可以为我们的论文提供理论支持和数据来源。然而&#xff0c;许多学者在查找文献时往往感到困惑和无所适从。本文将详细解释如何查找文献&#xff0…

柯桥专业会计培训|会计实操做账手工账电脑账出纳报税手把手教

开具纸质发票时&#xff0c;经常有小伙伴纠结发票开票人和复核人的问题。现在全国已施行数电票&#xff0c;这个问题还存在吗&#xff1f;一起来看看~ 暂未规定!! 开票人和复核人不应为同一人&#xff01; 目前&#xff0c;全国大部分城市已基本实现数电票的开票试点&#x…

Python学习:循环语句

Python循环语句 概念 循环语句是编程中常用的结构&#xff0c;用于多次执行相同或类似的代码块。Python中有两种主要的循环语句&#xff1a;for循环和while循环。 for循环&#xff1a; for循环用于遍历一个序列&#xff08;如列表、元组、字符串等&#xff09;中的元素&#x…

WordPress禁用Emojis表情符号

为了简化wordpress&#xff0c;可以去掉Emojis表情符号&#xff0c;具体方法如下&#xff1a; remove_action( wp_head, print_emoji_detection_script, 7 ); remove_action( wp_print_styles, print_emoji_styles ); 将这段代码添加到functions.php文件中即可。 原文 http…

模数转换器 SIG1232A 国产平替 ADS1232,替代 ADS1232

信格勒微电子的芯片产品已通过行业头部大厂导入验证&#xff0c;深受百万终端客户好评。 而且因为 fully compatible. 板子拿来&#xff0c;换个芯片&#xff0c; 性能更好 。MCU不用改 c code。 SIG1232A 10/80SPS 24-bit ADC with PGA Compatible Parts ADS1232 fully…