osi七層網路模型
從上往下依次為:應用層(大量協議)、表示層(語法和語義,編碼方式)、會話層(不同的機器上建立會話,上下文環境)、傳輸層(程序之間可靠傳輸、埠號)、網路層(ip位址、報文)、資料鏈路層(有效端到端,mac位址,幀,幀尾用來效驗)、物理層(傳送位元流)
套接字:ip-adress:port
tcp/ip協議簇模型
應用層(包含osi上三層)、傳輸層(tcp/udp)、網路層(ip/icmp/igmp/arp/rarp)、網路介面層(osi下兩層、底層網路協議)
ipsec協議:
是ipv6的組成部分,強制使用,ipv4可以擴選
ip sec協議簇:
兩個通訊協議:ah(鑑別)、esp(加密)
乙個金鑰交換管理協議:ike
兩個資料庫:spd(安全策略資料庫)、sad(安全關聯資料庫)
esp:
和ah差不多,把ah換成了esp,後面多了個esp尾部,可巢狀多層
網路安全 密碼學基本概念
密碼學以研究秘密通訊為目的,是實現安全資訊交換的基礎。密碼系統 由明文空間 密文空間 密碼方案和秘鑰空間組成 明文 未經加密的原始資訊,明文的全體成為明文空間m 密文 經過偽裝後的明文c。全體出現的密文集合稱為密文空間 密碼方案 秘鑰 加密和解密演算法的操作在稱為秘鑰 k 的元素的控制下進行。秘鑰的...
安全 密碼學基礎
本文 1 加密技術概述 乙個密碼系統的安全性只在於金鑰的保密性,而不在演算法的保密性。對純資料的加密的確是這樣。對於你不願意讓他看到這些資料 資料的明文 的人,用可靠的加密演算法,只要破解者不知道被加密資料的密碼,他就不可解讀這些資料。但是,軟體的加密不同於資料的加密,它只能是 隱藏 不管你願意不願...
2019 6 20網路安全學習
sql注入 information schema 資料庫作用 儲存了所有的資料庫名字,每個資料庫的所有表,每張表裡所有字段 mysql資料庫作用 儲存有資料庫名,主機位址,資料庫的使用者資訊等資訊 注 在開發過程中,每乙個資料庫使用單獨的使用者連線,避免連累其他資料庫 sql注入流程 1.判斷是否有...