第七章 网络安全(计算机网络韩立刚)
第七章 网络安全
-
安全包括哪些方面
-
数据存储安全
-
应用程序安全
-
操作系统安全
-
网络安全
-
物理安全
-
用户安全教育
-
-
网络安全面临的问题
- (1) 截获——从网络上窃听他人的通信内容。
- (2) 中断——有意中断他人在网络上的通信。
- (3) 篡改——故意篡改网络上传送的报文。
- (4) 伪造——伪造信息在网络上传送。
- 截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
-
木马程序
- 1.查看会话 netstat -n 是否有可疑会话
- 2.运行msconfig 服务 隐藏微软服务
- 3.安装杀毒软件
-
加密技术
- 对称加密:优点,效率高;缺点:秘钥不适合在网上传输,秘钥维护麻烦
加密算法,如数据加密标准DES
加密秘钥 - 非对称加密:加密秘钥和解密秘钥是不同,**对包含公钥和私钥
- 用法一:公钥加密私钥解密
- 用法二:私钥加密公钥解密
- 数字签名:防止抵赖,能够检查签名之后内容是否被更改
- 证书颁发机构作用:为企业和用户颁发数字证书,确认这些企业和个人的身份;发布证书吊销列表;企业和个人信任证书颁发机构
- 对称加密:优点,效率高;缺点:秘钥不适合在网上传输,秘钥维护麻烦
-
Internet上使用的安全协议
-
安全套接字SSL
-
加在应用层和传输层之间
在发送方,SSL 接收应用层的数据(如 HTTP 或 IMAP 报文),对数据进行加密,然后把加了密的数据送往 TCP 套接字。
在接收方,SSL 从 TCP 套接字读取数据,解密后把数据交给应用层。
-
在Internet上使用SSL安全协议,端口改变
imaps tcp-993
pop3s tcp-995
smtps tcp-465
https tcp-443 -
SSL提供以下三个功能
- SSL 服务器鉴别
- 加密的 SSL 会话
- SSL 客户鉴别
-
-
网络层安全IPSec
- SA(安全关联)是构成IPSec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议(签名)或者ESP协议(签名且加密))、转码方式、**及**的有效存在时间等
- 鉴别首部 AH (Authentication Header): AH鉴别源点和检查数据完整性,但不能保密。
- 封装安全有效载荷 ESP (Encapsulation Security Payload):ESP 比 AH 复杂得多,它鉴别源点、检查数据完整性和提供保密。
-
-
数据链路层安全
- 数据链路层身份验证,PPP 身份验证
- ADSL,数据链路层安全
-
防火墙
-
网络层防火墙:基于数据包 源地址 目标地址 协议和端口 控制流量
-
应用层防火墙:数据包 源地址 目标地址 协议 端口 用户名 时间段 内容 防病毒进入内网
-
防火墙网络拓扑
三像外围网
背靠背防火墙
单一网卡
边缘防火墙
-
防病毒进入内网
- 防火墙网络拓扑
三像外围网
背靠背防火墙
单一网卡
边缘防火墙