中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

網(wǎng)絡(luò)安全

2021-01-29    分類: 網(wǎng)站建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅

  • 截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。(被動(dòng)攻擊)(例如cain軟件)
  • 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。(主動(dòng)攻擊)
  • 篡改——故意篡改網(wǎng)絡(luò)上發(fā)送的報(bào)文。(主動(dòng)攻擊)(例如cain軟件)
  • 偽造——偽造信息在網(wǎng)絡(luò)上傳送。(主動(dòng)攻擊)

截取信息的攻擊稱為被動(dòng)攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊

例如,cain軟件能夠截獲和篡改本網(wǎng)段的的報(bào)文。它是在主機(jī)通過(guò)ARP協(xié)議尋找網(wǎng)關(guān)地址(想上網(wǎng))的時(shí)候,用ARP欺騙,把本電腦的地址發(fā)給那個(gè)主機(jī),此時(shí),網(wǎng)段內(nèi)的所有的計(jì)算機(jī)的報(bào)文都會(huì)發(fā)給cain,這樣主機(jī)訪問(wèn)外網(wǎng)的時(shí)候,都是通過(guò)cain訪問(wèn)的(主機(jī)訪問(wèn)cain提供的假域名,cain去訪問(wèn)真的域名,再把信息轉(zhuǎn)給主機(jī),這是一種DNS劫持),既能篡改DNS解析結(jié)果,還能獲取密碼。同樣的道理,局域網(wǎng)管理員可以在網(wǎng)關(guān)設(shè)置監(jiān)視端口,獲得本網(wǎng)段的所有信息。



DDos攻擊

計(jì)算機(jī)面臨的威脅——惡意程序(rogue program)

木馬程序的識(shí)別

查看會(huì)話netstat -n看看是否有可疑的會(huì)話;運(yùn)行msconfig服務(wù),把隱藏微軟服務(wù)掉,看看剩下的有哪些刻意;殺毒軟件。

加密技術(shù)

廣泛應(yīng)用于應(yīng)用層加密。

對(duì)稱加密

加密密鑰和解密密鑰是同一個(gè)。缺點(diǎn):密鑰不適合在網(wǎng)上傳;密鑰是一對(duì)一的,如果有很多主機(jī)相互通信,有很多密鑰需要維護(hù);優(yōu)點(diǎn):效率高。加密包括加密算法和加密密鑰。

數(shù)據(jù)加密標(biāo)準(zhǔn)DES


非對(duì)稱加密

數(shù)字簽名

防止抵賴,能夠檢查簽名后的內(nèi)容有沒(méi)有被更改過(guò)。

證書(shū)頒發(fā)機(jī)構(gòu)CA

來(lái)驗(yàn)證公鑰是否是證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證過(guò)。為企業(yè)和用戶頒發(fā)數(shù)字證書(shū),確認(rèn)這些企業(yè)和個(gè)人的身份;如果證書(shū)丟失,它要發(fā)布證書(shū)吊銷列表;企業(yè)和個(gè)人是信任證書(shū)頒發(fā)機(jī)構(gòu)的。

Internet上使用的安全協(xié)議

安全套接字ssl(Secure Sockets Layer)


網(wǎng)絡(luò)層安全I(xiàn)PSec

網(wǎng)絡(luò)層安全是底層安全,不需要應(yīng)用程序支持,也不需要配置證書(shū),對(duì)用戶是透明的(感覺(jué)不到)。

  1. 鑒別首部AH(Authentication Header):AH鑒別源點(diǎn)和檢查數(shù)據(jù)完整性,但不能保密。
    在使用AH時(shí),把AH首部插在原數(shù)據(jù)報(bào)數(shù)據(jù)部分的簽名,同時(shí)把IP首部中的協(xié)議字段設(shè)置為51.
    在傳輸過(guò)程中,中間的路由器都不查看AH首部。當(dāng)數(shù)據(jù)報(bào)到達(dá)終點(diǎn)時(shí),目的主機(jī)才會(huì)處理AH字段,以鑒別源點(diǎn)和檢查數(shù)據(jù)報(bào)的完整性。

  1. 封裝安全有效載荷ESP(Encapsulation Security Payload):ESP比AH復(fù)雜的多,它鑒別源點(diǎn),檢查數(shù)據(jù)完整性和提供保密。
    使用ESP時(shí),IP數(shù)據(jù)報(bào)首部的協(xié)議字段設(shè)置為50.當(dāng)IP首部檢查到協(xié)議字段是50時(shí),就知道在IP首部后面緊跟著ESP首部,同時(shí)在原IP數(shù)據(jù)報(bào)后面增加了2個(gè)字段,即ESP尾部和ESP數(shù)據(jù)。

數(shù)據(jù)鏈路層安全(鏈路加密與端到端加密)

PPP 身份驗(yàn)證ADSL

防火墻(firewall)



防火墻的功能

(1)阻止:阻止某種類型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))。(2)允許:允許某種類型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))。防火墻必須能夠識(shí)別通信量的各種類型。一般是阻止功能。

防火墻的結(jié)構(gòu)



DMZ是公司內(nèi)部的服務(wù)器。內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng),外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng),只能訪問(wèn)服務(wù)器DMZ。


分享題目:網(wǎng)絡(luò)安全
網(wǎng)站URL:http://m.rwnh.cn/news22/98022.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、面包屑導(dǎo)航、網(wǎng)站維護(hù)、企業(yè)網(wǎng)站制作服務(wù)器托管、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作
溧水县| 南靖县| 鹿邑县| 松潘县| 肃北| 错那县| 上思县| 肃宁县| 芮城县| 临猗县| 施甸县| 枞阳县| 湾仔区| 温宿县| 政和县| 密云县| 长汀县| 比如县| 偃师市| 突泉县| 宁安市| 视频| 宁海县| 庆元县| 大连市| 绵竹市| 田东县| 彰化县| 洪江市| 修武县| 长岭县| 和顺县| 扬中市| 石棉县| 广平县| 桐城市| 青神县| 屯门区| 专栏| 永宁县| 南岸区|