報文完整性
端點鑑別
安全電子郵件
sslipsec和vpn
執行時安全
密碼塊鏈結(cipher block chaining, cbc)僅第乙個報文傳送乙個隨機值,隨後使用計算的編碼塊代替後繼隨機數,避免相同的**塊產生相同的密文,從而防止猜測明文。
傳送方生成隨機的k位元串,即初始向量(initialization vector, iv)c(0),通過明文傳送給接收方。
對於第乙個塊,計算明文m(1)和iv的異或,然後通過加密演算法得到密文塊c(1)。
對於第i個塊,
如果對稱金鑰用cbc(密碼塊鏈結),則兩個初始向量iv也從ms匯出。
狀態分組過濾器。跟蹤tcp連線,通過fin分組或者一段時間沒有活動判斷連線關閉,拒絕屬於關閉連線的分組。
基於特徵(signature-based)的ids維護攻擊特徵庫,匹配攻擊。但是無法判斷新的攻擊,也有可能產生虛假警告。
基於異常(anomaly-based)的ids觀察流量,生成流量概況,尋找統計上不尋常的分組,如ping分組比例不尋常等。如何區分和統計流量難。
大多數ids都是基於特徵的,有些包含基於異常的特性。
網路簡介 計算機網路自頂向下筆記(一)
物理媒介 二網路核心 三分組交換網中的概念 四協議的層次 五網路面對的攻擊 與網際網路相連的計算機或者其他裝置稱為端系統 end system 或者主機 host 主機有時進一步劃分為客戶 client 和伺服器 server 接入網 access network 指的是將端系統連線到邊緣路由器的物...
傳輸層 計算機網路自頂向下筆記(三)
udptcp tcp可靠傳輸 流量控制 tcp連線管理 擁塞控制 程序到程序的資料交付和差錯校驗是最低限度的運輸層服務。乙個埠掃瞄工具 nmap。由應用層控制資料傳送的時間和內容會更為精細。無需建立連線。沒有建立連線的時延。無連線狀態。無需維護接受傳送快取 擁塞控制引數 序號 確認號等。分組首部開銷...
計算機網路自頂向下 鏈路層
鏈路層的主體部分是在網路介面卡,即網路介面卡,即常說的 網絡卡 鏈路層提供了差錯校驗和重發。校驗方法主要有,奇偶校驗 粒度太粗,比如說出現了位元位為1 有多少個,如果是乙個位元出錯可以校驗出,如果是多個位元出現問題,那麼這種校驗方式可能就會出現問題 校驗和 將資料位元資料作為乙個位元整數。迴圈冗餘檢...