安全包括那些方面
- 数据(文件/文件夹)存储安全
- 应用程序安全
- 操作系统安全
- 网络安全
- 物理安全
- 用户安全教育
计算机网络上的通信棉铃以下四种威胁
- 截获————从网络上炔烃他人的通信内容
- 中断————有意中断他人的通信内容(拒绝服务攻击,DOS攻击)(网络执法官)
- 篡改————故意篡改网络上传送的报文
- 伪造————伪造信息在网络上传送(伪造具有特殊权限的计算机)
截获信息的攻击称为被动式攻击,而更改信息和拒绝用户是同资源的攻击称为主动攻击
Cain
获取登录账号密码,截获、篡改本网段中的域名解析结果
原理
- 攻击人使用arp欺骗伪造网关地址,再转发给真正的网关,这样就能捕获账号密码
- 同时也可以篡改域名解析的结果
当装有arp防火墙时,可有管理员配置交换机的监视端口,可以以讲数据包转给攻击人
被动攻击与主动攻击
优点:每个人只需要维护一个密钥对,需要加密时只需要把公钥发给对方
缺点:效率效率低
非对称加密的细节
作用:在发送方,SSL接收应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后再把加了密的数据送往TCP套接字,接收方从TCP套接字读取数据,解密后把数据交给应用层
如:在网上提交账号密码时等关键信息时,就是用了SSL加密
http不使用SSL,https使用SSL
如何实现
Web和浏览器建立连接时,Web首先将公钥交给浏览器,浏览器提供一个对称密钥使用Web的公钥进行加密后发送给Web,Web接收到后再使用私钥进行解密,这两两端就协商了一个密钥用于安全传输
注意:重点是还需要确定Web提供的公钥是正确的,这一步客户端使用CA证书来实现
所以使用https一开始回有点慢
其他应用层协议加入SSL也由对应的协议,如:imaps、pop3s和smtps
SSL还提供的三个功能
- SSL服务器鉴别:客户端和Web服务器建立连接时,Web服务器需要提供一个正确的和域名绑定的证书(以确保访问的是正确的网站)
- 加密的SSL会话:
- SSL客户鉴别:服务器要求客户端提供证书,服务器证实客户身份
网络层安全IPSec
不需要应用程序支持,也不需要配置什么证书
底层加密:对用户来说是透明的
使用对称密或协商签名
要实现IPSec需要在服务器和客户端都进行配置
安全关联SA(Security Association)
两个通信实体经过协商(利用IKE协议)建立起来一种协议,它决定了用来保护数据分组的安全协议(AH协议或ESP协议)、转码方式、密钥及密钥的有效存在时间等。———–(AH:只签名,ESP:即签名又加密)
IPSec中最主要的协议
- 鉴别首部AH(Authentication Header):AH鉴别源点和检查数据的完整性,但不能保密(签名)
- 封装安全有效载荷ESP(Encapsulation Security Payload):ESP比AH复杂得多。他鉴别源点、检查数据得完整性和提供保密
AH
当IP首部检查到协议字段是50时,就知道IP首部后面紧跟着ESP首部,同时在原IP数据报后面增加了两个字段,即ESP尾部和ESP数据
数据链路层安全
线路上的安全,两设备之间进行加密解密
数据链路层的身份验证
PPP协议 身份验证
ADSL 数据链路层安全
防火墙
防火墙可以解决内网和外联网的安全问题
防火墙在互联网中的位置
三向外围网:可以控制互联网上的机器访问企业的服务器,但是内网不对外开放,内网可以访问外网
单一网卡防火墙:使用路由器限制,内部计算机必须通过防火墙才能上网
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树跨区域网络的通信学习网络层的作用22556 人正在系统学习中
来源:梦视空
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!