计算机网络:网络安全
計算機網絡的安全性網絡:被動攻擊和主動攻擊
?
被動攻擊:攻擊者從網絡上竊聽他人的通信內容(截獲),攻擊者觀察和分析某個協議數據單元PDU。
主動攻擊:
- 篡改:攻擊篡改網絡上傳達的報文
- 惡意程序:
- 計算機病毒:會進行傳染的程序
- 計算機蠕蟲:通過網絡的通信功能將自身從一個節點發送到另一個節點并自動運行的程序
- 特洛伊木馬
- 邏輯炸彈:當運行環境滿足某種特定的條件時執行其他特殊功能的程序
- 后門入侵:利用系統的漏洞進行入侵
- 流氓軟件:損害用戶利益的軟件
拒絕服務:指攻擊者向互聯網上的某個服務器不停地發送大量分組,使該服務器無法提供正常服務
互聯網上的成百上千網站集中攻擊一個網站,稱為分布式拒絕服務,有時網絡帶寬攻擊或連通性攻擊。
主動攻擊是可以采取措施加以檢測,被動攻擊,通常使檢測不出來的。
計算機網絡的通信安全的目標:
- 防止析出報文內容和流量分析
- 防止惡意軟件
- 檢測更新報文流和拒絕服務
計算機網絡安全的目標:
-
?保密性
- 端點鑒別
- 信息完整性
- 運行的安全性
數據加密模型:
?
對稱密鑰密碼體制:
加密密鑰和解密密鑰是使用相同的密碼體制
數據加密標準:DES屬于對稱密匙密碼體制(IBM公司研發)
DES是一種分組密碼。加密前對整個的明文進行分組,每一個組為64位長的二進制數據。然后對每一個64位二進制數據進行加密處理,產生一組64位密文數據。最后將各組密文串接起來即得出整個的密文。使用的密匙占有64位(實際密匙長度為56位,外加8位用于奇偶校驗)。
DES的保密性僅取決于對密鑰的保密,而算法是公開的。
?
公匙密鑰機制:
又稱公開密鑰密碼機制,使用不同的加密密鑰和解密密鑰。
公匙密碼機制產生的原因:
- 對對稱密鑰密碼體制的優化
- 對數字簽名的需求
在公鑰密碼體制中,加密密鑰PK(公鑰)是向公眾公開?,而解密密鑰SK(密鑰)是保密的,加密算法和解密算法也是公開的。
數字簽名:
為了保證文件或印章的真實性,計算機使用數字簽名。
數字簽名必須保證能夠實現以下三種功能:
- 報文鑒定:接收者可以核實發送者對報文的簽名
- 報文完整性:接收者確信所收到的數據和發送者發送的完全一樣
- 不可否認:發送者事后不能抵賴對報文的簽名
?
運輸層安全協議:
?協議有兩種:
- SSL(安全套接字層):常作用于在端系統應用層的HTTP和運輸層之間,使用TCP傳輸
- TLS(運輸安全):為基于所有TCP的網絡應用提供安全數據傳輸服務。
注意:SSL是運輸層協議
?
?SSL提供的安全服務可歸納為三種:
- SSL服務器鑒別
- SSL客戶鑒別
- 加密的SSL會話
SSL的工作過程:
?
?
?防火墻:
防火墻是一種訪問控制技術,嚴格控制進出網絡邊界的分組,禁止不必要的通信,從而減少潛在入侵的發生,盡可能降低這類安全威脅帶來的安全風險。
由于防火墻不可能阻擋所有的入侵行為,則第二道防線為IDS(入侵檢測系統),對進入網絡的分組進行深度分析與檢測發現疑似入侵行為的網絡活動,并進行報警,以便下一步采取相應措施。
防火墻是一種特殊編程的路由器,安裝在一個網點和網絡的其余部分之間,目的是實施訪問控制策略。?
?防火墻的技術分為:
- 分組過濾路由器
- 應用網關(代理服務器)
?分組過濾路由器:是具有分組過濾功能的路由器,根據過濾規則對進出內部網絡的分組執行轉發或丟棄。過濾規則是基于分組的網絡層或運輸層的首部的信息。
分組過濾路由器的特點:分組過濾可以是無狀態的,即獨立地處理每一個分組,也可以是有狀態的,可以跟蹤每個連接或對話的通信狀態,并根據這些狀態信息來決定是否轉發分組。
分株過濾的特點:簡單有效,對用戶是透明的,不能對高層數據進行鑒別。
應用網關:在應用層通信中扮演報文中繼的角色
一種網絡需要一種網關,在應用網關中可以實現基于應用層數據的過濾和高層用戶的鑒別。
所有進出網絡的應用程序報文,都必須通過應用網關。
應用網關的特點:每種應用需要不同的網關,在應用層轉發和處理報文,負擔較重,對應用程序不透明,需要在應用程序客戶端配置應用網關地址。
總結
以上是生活随笔為你收集整理的计算机网络:网络安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机主机安全属性包括,计算机安全属性包
- 下一篇: 网络信息安全