标签:加密 SSL 防火墙 秘钥 计算机网络 安全 IPSec
第七章:网络安全
1计算机安全包括哪些方面:数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 用户安全教育
2 网络安全的问题概述: 计算机网络上的通信面临以下的四种威胁:1 截获 2 中断 3 篡改 4 伪造 截获信息的攻击被称为被动攻击 更改信息和拒绝用户使用资源的攻击称为主动攻击
3 恶意程序:计算机病毒(更改设置) 计算机蠕虫(消耗资源) 特洛伊木马(计算机病毒和 计算机蠕虫不一样 木马会和外界进行通信) 逻辑炸弹(需要特定的条件进行触发)
4加密技术:对称加密:加密秘钥和解密秘钥是一个秘钥 就是对称加密 优点是:效率高 缺点是秘钥不适合在网上传输 秘钥的维护麻烦 非对称加密就是加密密钥是和解密秘钥是不同的 是密钥对 分为公钥和私钥。 用法就是公钥加密 私钥解密 或者是私钥加密 公钥解密必须成对的使用,公钥和私钥之间相互是推导不出来的,但是还是有联系的。
加密算法和加密秘钥 加密的安全性取决于加密秘钥 而不是加密算法。数据加密标准 DES :就是加密前先进行分组 每一组为64位 对64位的二进制数据进行加密产生64位密文数据 使用的密钥是64位 实际的密钥是56位 有8位的用于奇偶校验。DES的保密性是取决于秘钥的长度
非对称加密细节:就是将数据使用对称加密 但是对称加密使用非对称加密来在网络上进行传输 (其实就是将对称加密和非对称加密相结合起来)
数字签名:防止抵赖 能够检查签名之后的内容是否是被修改 数字签名是如何实现的?通过的是单向散列函数 来形成摘要 , 使用私钥对摘要进行加密 接收方使用公钥来进行对摘要的解密 来对摘要进行比较 颁发数字证书的签名证书颁发机构的作用:就是为企业和用户颁发数字证书 确认这些企业和个人的身份。发布证书的吊销列表企业和个人都信任证书颁发机构
Internet上使用的安全协议 1就是安全套接字 SSL和网络层安全IPSec
1SSL 安全套接字:SSL的位置是在传输层和应用层之间作用就是应用层到传输层的时候进行加密处理。http是使用的TCP的80 端口 但是https是使用的TCP的443 端口
SSL安全套接字的三个功能。1加密SSL会话 另外的两个功能就是SSL服务器鉴别和SSL客户端鉴别。
2 网络层的安全IPSec :上面的SSL安全套接字是需要应用程序的支持 但是IPSec是底层的安全是不需要应用程序的支持的。属于网络层对于用户来说是透明的
安全关联:SA 安全关联是构成IPSec的基础,IPSec中使用的最重要的协议:就是鉴别首部 AH:主要是鉴别源点和检查数据的完整性,但是不能保密 在传输层和网络层之间协议号是51 和 封装安全有效载荷ESP:ESP比AH复杂的多,它不仅能鉴别源点,检查数据的完整性和提供保密 协议号是50
数据链路层安全:网络层的IPSec是计算机进行加密解密 但是数据链路层是路由器进行加密解密 数据链路层的身份验证也是一种数据链路层的安全,PPP协议就支持身份验证 和ADSL 数据链路层的安全
防火墙实现的网络安全:是由软件和硬件构成的系统,是一种特殊的编程路由器,用来在两个网络之间实施控制策略,接入控制策略是使用防火墙的单位自行定制的, 防火墙的内部网络是称为可信赖网络 而将外部的因特网称为不可信赖网络。 防火墙是用来解决内联网和外联网之间的安全问题。防火墙技术一般分为两类: 1网络级的防火墙 (基于数据包 源地址 目标地址 协议 断口 控制流量)2 应用级的防火墙。(数据包 源地址 目标地址 协议 端口 用户名 时间段 内容 防病毒进入内网 )防火墙的网络拓扑:三像外围网背靠背防火墙 单一网卡和 边缘防火墙
第八章:因特网上的音频视频
1 音频视频通常上是占用的带宽高。网速要求恒定 延迟低 数据信息对带宽 网速时候是恒定延迟要求不高
2 延迟:对于非交互式的音频视频影响不大 带宽不稳定
3目前的因特网提供的音频视频服务大体上是可分为是三种类型:流式(边下载边播放):节省客户端的硬盘空间 不用下载 流式实况(边录制边发送):通过网络香肠直播 和交互式(实时交互式的通信) 实时交互式通信
4流媒体服务器实现现场直播
5 IP电话概述:传统的电话就是电路交换IP电话是分组交换 IP电话的童话质量 :延迟小于250ms(网络层的作用就是尽力的转发数据包)
第九章:无线网络
1几种无线网络的比较 PAN LAN MAN WAN
2无线局域网的组建:基本服务集内的基站叫做接入点 AP(接入点)但是无线信号容易受阻碍 当网络管理员安装AP时,必须为该AP分配一个不超过32字节的服务集标识符 SSID 和一个信道。
标签:加密,SSL,防火墙,秘钥,计算机网络,安全,IPSec 来源: https://blog.csdn.net/qq_41922608/article/details/101162332
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。