物理層
資料鏈路層
網路層運輸層
應用層網路安全
無線網路和流動網路
數字簽名
鑑別實體鑑別
金鑰分配
網際網路使用的安全協議
系統安全:防火牆與入侵檢測
入侵檢測系統ids
1.安全的計算機網路的四個目標
對稱金鑰密碼體制
1.加密金鑰和解密金鑰是相同的
2.比如des,aes
公鑰密碼體制
1.比如rsa
1.數字簽名需要保證三點
2.一般採用公鑰演算法進行數字簽名
1.鑑別的目標
2.鑑別的分類
報文鑑別
密碼雜湊函式
1.採用非對稱加密效率較低,使用密碼雜湊函式要簡單的多
2.雜湊函式的特點
實用的密碼雜湊函式md5和sha-1
1.md5被中國學者王小雲的**證明可以通過不到1小時就可以找到兩個不同的輸入,但是有相同的md5雜湊,因而又從md5發展成了sha-1
2.但後來sha-1也被攻克了,又有了sha-2,sha3等等
如何在報文鑑別中使用雜湊函式
a雜湊後對雜湊結果加密
b收到後對加密的雜湊結果解密
然後b把資料雜湊乙份,看看一樣不
實體鑑別
實體鑑別指的是對通訊雙方的鑑別,這個一般需要依賴ca證書
重放攻擊
就是c截獲a發給b的認證,然後發給b,b就以為c是a,然後就和c愉快的通訊了
對稱金鑰分配
非對稱金鑰的分配
公鑰需要依賴認證中心將公鑰a和通訊方a進行繫結,這樣b收到公鑰a就知道這個公鑰是a的
防火牆分組過濾路由器
主要是根據網路層和運輸層首部的資訊,比如ip,埠號等等
應用閘道器
主要是對應用層具體的請求內容進行過濾,比如報文裡面有不好的字眼
入侵檢測系統ids
主要是對已經透過防火牆的資訊進行檢測,可以檢測多種網路攻擊,比如埠掃瞄等,但是它的誤報率較高,需要人工介入
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...
計算機網路安全
第一章 計算機網路概述 第二章 物理層 第三章 資料鏈路層 第四章 網路層 第五章 傳輸層 第六章 傳輸層 第七章 計算機網路安全 計算機安全包括哪些 cain工具 可以破解同乙個網段輸入的賬號密碼和篡改網域名稱解析結果 2.1 對稱加密 加密金鑰和解密金鑰相同 對稱加密檔案不適合在網上傳輸,且維護...
計算機網路 網路安全(二)
鑑別是要驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者。鑑別分為兩種 1 報文鑑別,即所收到的報文的確是報文的傳送者所傳送,而不是其他人偽造的或篡改的 2 實體鑑別,實體可以是乙個人,也可以是乙個程序。報文摘要md是進行報文鑑別的簡單方法。鑑別過程 1 形成報文鑑別碼並傳送 a把較長的報...