網路安全
兩大安全問題:被動攻擊和主動攻擊
被動攻擊:網路中攻擊者截獲他人的通訊內容
主動攻擊:
篡改:更改報文流
惡意程式:
計算機病毒
計算機蠕蟲
特洛伊木馬
邏輯炸彈
後門入侵
流氓軟體
拒絕服務dos------------->分布式拒絕服務ddos
安全網路應該滿足的目標:
1、保密性
2、端點鑑別
3、資訊的完整性
4、執行的安全性
資料加密模型
k:金鑰
x:明文
e:加密演算法
y:密文
一般資料加密模型
兩類密碼體制
對稱金鑰密碼體制,即加密金鑰和解密金鑰是使用相同的密碼體制
標誌:des演算法和3des加密演算法,即把乙個64位明文用乙個金鑰加密,再用另外乙個金鑰解密,然後再使用第乙個金鑰加密
公鑰密碼體制
標誌:rsa演算法,
流程:pk:加密金鑰 sk:私鑰
加密:傳送者a用b的公鑰通過e運算對明文x進行加密,得到密文y,傳送給b
解密:b用自己的私鑰sk採用d運算對密文進行解密,恢復明文
先對x進行d運算和e運算或者進行e運算和d運算,結果都是一樣的
注意:任何加密方法的安全性取決於金鑰的長度,以及攻破密文所需要的計算量
數字簽名:
數字簽名的實現過程:
鑑別報文鑑別:
密碼雜湊函式:輸出的長度是固定的
實用的密碼雜湊函式md5和sha-1
實體鑑別
現在使用的運輸層的安全協議:
安全套接字層ssl
運輸層安全tls
計算機網路(七)
1 結點 執行鏈路層協議的任何裝置 主機 路由器 交換機 wifi接入點 鏈路 沿著通訊路徑連線相鄰結點的通訊通道 2 鏈路層提供的服務 1 成幀 2 鏈路接入,使用 訪問控制協議mac 3 可靠交付,通過確認與重傳實現 4 差錯檢測與糾正,用硬體實現 3 網路介面卡 網絡卡 1 類似i o裝置,連...
計算機網路9 計算機網路效能
1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位時間 ...
計算機網路 計算機網路的效能
目錄 1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位...