网络安全协议

计算机网络安全总结

陌路散爱 提交于 2020-01-03 05:10:26
文章目录 1.绪论 1.1网络安全的基本概念 1.2.认识Internet上的严峻的安全形势并深入分析其根源。 2.网络协议基础 2.1了解网络体系结构各层的功能 2.2认识TCP/IP协议族中一些协议的安全问题 3.密码学在网络安全中的应用 3.1对称密码体制/非对称密码体制 3.2混合加密体制 3.3数字签名 3.4密钥管理 4.消息鉴别与身份认证 4.1认证分为哪两大类 4.2消息鉴别协议的核心——鉴别函数 4.3如何利用鉴别函数构造鉴别协议 4.4分析一个鉴别协议的安全问题* 4.5身份认证的概念、有哪些常用的身份认证方式,分析其优缺点 5.Internet安全 5.1各层协议的安全 5.2IPSec的思想、实现的目的、工作过程(AH和ESP)、工作模式、功能、密钥管理 5.3SSL/SET的思想 6.防火墙技术 6.1防火墙实现主要包括 (过滤机制)和(安全策略)。 6.2防火墙的分类,各自的特点。 6.3防火墙能否抵抗来自内网的攻击? 7.VPN技术 7.1VPN是什么,其实现的目的 7.2有哪些类型 7.3主要应用的技术 1.绪论 网络安全的构成 1.1网络安全的基本概念 (定义、属性、模型、攻击手段、攻击方式、安全服务、安全机制) ▲网络安全的定义: (1)确保在计算机、网络环境运行的信息系统的安全运行,以及信息系统中所存储、传输和处理的信息的安全保护。 (2

2019-2020-1学期 20192419 《网络空间安全专业导论》第九周学习总结 (读书笔记)

。_饼干妹妹 提交于 2019-12-06 10:27:42
第三章 网络安全 3.1 网络安全及管理概述 3.1.1 网络安全的概念 网络安全是个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。其中,网络硬件资源包括通信线路、通信设备(路由机、交换机等)、主机等,要实现信息快速安全的交换,必须有一个 可靠的物理网络。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。信息资源的安全也是网络安全的重要组成部分。 3.1.2 网络管理的概念 网络管理是指监督、组织和控制网络通信服务,以及信息处理所必需的各种活动的总称。其 目标 是确保计算机网络的持续正常运行,使网络中的资源得到更加有效的利用,并在计算机网络运行出现异常时能及时响应和排除故障。从网络管理范畴来分类,可分为对网络设备的管理和对行为的管理。 3.1.3 安全网络的特征 安全网络的特征即为能够通过网络安全与管理技术或手段保障可靠性、可用性、保密性、完整性、可控性、可审查性的网络。 可靠性:网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性是所有网络信息系统建设和运行的目标。 可用性:可用性是指网络信息可被授权实体访问并按需求使用的特性。 保密性:保密性是指网络信息不被泄露给非授权的用户、实体或过程,或者供其的特性。 完整性

网络安全协议

那年仲夏 提交于 2019-12-05 04:48:00
1、安全电子邮件   安全威胁:垃圾邮件,诈骗邮件,邮件炸弹,电子邮件传播病毒。   安全需求:机密性,完整性,身份认证(不能被冒名顶替),抗抵赖性(数字签名)。   电子邮件的特性:单向性和非实时性,因此不能使用隧道加密,只能对邮件本身加密。   安全电子邮件原理(其中对(数据和数字签名)用对称加密是为了效率)      PEM(Privacy Enhanced Mail)标准:保证邮件加密;消息完整性;发送方认证;防止发送方抵赖,使用较少。   PGP(Pretty Good Privacy)标准:免费,可用于windows、unix、军方等、安全性能高,应用较多。     公钥加密算法:RSA、DSS、Diffie-Hellman     对称加密算法:CAST、3DES、IDEA     散列算法:MD5、SHA-1     在上面原理的基础上添加:压缩、Base64编码、分段等。           PGP秘钥管理:       安装时,产生秘钥对,公钥放在公钥服务器上,私钥是用用户口令进行保护。       PGP公钥认证机制:PGP公钥可以通过可信的Web认证;通过CA认证;可以通过用户自身去添加认证;用户可以为其他公钥认证担保(第三方保证,和传统的CA有区别)。   S/MIME(Secure/multipurpose Internet Mail

几率大的网络安全面试题(含答案)

安稳与你 提交于 2019-11-28 16:22:57
其他面试题类型汇总: Java校招极大几率出的面试题(含答案)----汇总 几率大的网络安全面试题(含答案) 几率大的多线程面试题(含答案) 几率大的源码底层原理,杂食面试题(含答案) 几率大的Redis面试题(含答案) 几率大的linux命令面试题(含答案) 几率大的杂乱+操作系统面试题(含答案) 几率大的SSM框架面试题(含答案) 几率大的数据库(MySQL)面试题(含答案) 几率大的JVM面试题(含答案) 几率大的现场手撕算法面试题(含答案) 临时抱佛脚必备系列(含答案) 本文面试题汇总 : 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和session区别 GET 和 POST 的区别 HTTPS和HTTP的区别 session 的工作原理? http长连接和短连接的区别 OSI 的七层模型都有哪些? session 的工作原理?什么是TCP粘包/拆包?发生原因?解决方案 TCP如何保证可靠传输? URI和URL的区别 什么是SSL ? https是如何保证数据传输的安全(SSL是怎么工作保证安全的)
订阅 网络安全协议