計算機網絡筆記,視頻地址:https://www.bilibili.com/video/av9876107
參考教材:計算機網絡第七版,薛希仁
計算機安全包括哪些:
- 數據存儲安全
- 應用程序安全
- 操作系統安全
- 網絡安全
- 物理安全
1. 計算機網絡安全
- 計算機網絡在通信上面臨的四種威脅:
- 截獲:從網絡上竊聽他人通信內容——被動攻擊
- 中斷:有意中斷他人在網絡上的通信——主動攻擊
- 篡改:故意篡改網絡上傳送的報文——主動攻擊
- 僞造:僞造信息在網絡上傳送——主動攻擊
cain工具:可以破解同一個網段輸入的賬號密碼和篡改域名解析結果
- 計算機上的惡意程序(rogue program)
- 病毒:通過修改其他程序來把自身或其變種複製進去傳染其他應用的程序
- 蠕蟲:通過網絡的通信功能將自身從一個結點發送到另一個結點並啓動運行的程序,消耗系統資源
- 木馬:一種程序,執行的功能超出所聲稱的功能,截獲數據,需要遠程通信
- 邏輯炸彈:一種當運行環境滿足某種特定條件時執行其他特殊功能的程序,有觸發條件
2. 加密技術
2.1 對稱加密
加密密鑰和解密密鑰相同
對稱加密文件不適合在網上傳輸,且維護較爲複雜
效率較高
數據加密標準DES(IBM公司)
- 加密前先對數據進行分組,每個組長64位
- 然後對每一個64位數據進行加密處理,產生一組64位的密文數據
- 最後將各組密文串接起來得到整個密文
56位密鑰破解需要3.5或21分鐘,128位密鑰破解需要5.4*1018年
2.2 非對稱加密
加密密鑰和解密密鑰不同
密鑰對,分爲公鑰和私鑰,可以公鑰加密私鑰解密也可以私鑰加密公鑰解密
對稱加密和非對稱加密可以混合使用來提高效率,可以通過私鑰加密對稱加密生成的密鑰,利用對稱加密生成的密鑰來加密和解密文件,也就是加密文件使用對稱加密,但是密鑰傳輸使用非對稱加密
2.3 數字簽名
防止更改,更改後數字簽名失效
對文件使用單向散列函數進行加密形成一個128位的序列,對序列進行加密可以得到文件的數字簽名
2.4 證書頒發機構(CA)
爲企業和用戶頒發數字證書,確認企業和用戶合法身份,同時發佈證書吊銷列表
3. Internet上的安全協議
3.1 安全套接字(Secure Sockets Layers, SSL)
SSL在傳輸層和應用層之間
在發送方,SSL接受應用層的數據(HTTP或IMAP),對數據進行加密,然後將加密的數據發送TCP套接字
在接收方,SSL從TCP套接字讀取數據,解密後將數據交給應用層
HTTP是不加密協議 TCP80端口
https是加密協議,使用了安全套接字 TCP443端口,所以HTTPS在開始連接的時候會比較慢,因爲在進行加密傳輸
3.2 網絡層安全(Internet Protocol Security, IPSec)
IPSec中的主要協議有鑑別首部(Authentication Header, AH)和封裝安全有效負載(Encapsulation Security Payload, ESP)
AH用於鑑別源點和檢測數據的完整性,不提供保密
ESP用於鑑別源點、檢查數據完整性以及提供保密
使用AH或ESP之前,需要先從源主機到目的主機建立一條網絡層的邏輯連接SA(Security Association)
SA是構成IPSec的基礎,是兩個通信實體經協商建立起的一種協議,決定了用來保護數據分組安全的協議、轉碼方式、密鑰及密鑰有效存在時間