网络安全

2021-01-29    分类: 网站建设

计算机网络上的通信面临的威胁

  • 截获——从网络上窃听他人的通信内容。(被动攻击)(例如cain软件)
  • 中断——有意中断他人在网络上的通信。(主动攻击)
  • 篡改——故意篡改网络上发送的报文。(主动攻击)(例如cain软件)
  • 伪造——伪造信息在网络上传送。(主动攻击)

截取信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击

例如,cain软件能够截获和篡改本网段的的报文。它是在主机通过ARP协议寻找网关地址(想上网)的时候,用ARP欺骗,把本电脑的地址发给那个主机,此时,网段内的所有的计算机的报文都会发给cain,这样主机访问外网的时候,都是通过cain访问的(主机访问cain提供的假域名,cain去访问真的域名,再把信息转给主机,这是一种DNS劫持),既能篡改DNS解析结果,还能获取密码。同样的道理,局域网管理员可以在网关设置监视端口,获得本网段的所有信息。



DDos攻击

计算机面临的威胁——恶意程序(rogue program)

木马程序的识别

查看会话netstat -n看看是否有可疑的会话;运行msconfig服务,把隐藏微软服务掉,看看剩下的有哪些刻意;杀毒软件。

加密技术

广泛应用于应用层加密。

对称加密

加密密钥和解密密钥是同一个。缺点:密钥不适合在网上传;密钥是一对一的,如果有很多主机相互通信,有很多密钥需要维护;优点:效率高。加密包括加密算法和加密密钥。

数据加密标准DES


非对称加密

数字签名

防止抵赖,能够检查签名后的内容有没有被更改过。

证书颁发机构CA

来验证公钥是否是证书颁发机构认证过。为企业和用户颁发数字证书,确认这些企业和个人的身份;如果证书丢失,它要发布证书吊销列表;企业和个人是信任证书颁发机构的。

Internet上使用的安全协议

安全套接字ssl(Secure Sockets Layer)


网络层安全IPSec

网络层安全是底层安全,不需要应用程序支持,也不需要配置证书,对用户是透明的(感觉不到)。

  1. 鉴别首部AH(Authentication Header):AH鉴别源点和检查数据完整性,但不能保密。
    在使用AH时,把AH首部插在原数据报数据部分的签名,同时把IP首部中的协议字段设置为51.
    在传输过程中,中间的路由器都不查看AH首部。当数据报到达终点时,目的主机才会处理AH字段,以鉴别源点和检查数据报的完整性。

  1. 封装安全有效载荷ESP(Encapsulation Security Payload):ESP比AH复杂的多,它鉴别源点,检查数据完整性和提供保密。
    使用ESP时,IP数据报首部的协议字段设置为50.当IP首部检查到协议字段是50时,就知道在IP首部后面紧跟着ESP首部,同时在原IP数据报后面增加了2个字段,即ESP尾部和ESP数据。

数据链路层安全(链路加密与端到端加密)

PPP 身份验证ADSL

防火墙(firewall)



防火墙的功能

(1)阻止:阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。(2)允许:允许某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。防火墙必须能够识别通信量的各种类型。一般是阻止功能。

防火墙的结构



DMZ是公司内部的服务器。内网可以访问外网,外网不能访问内网,只能访问服务器DMZ。


分享名称:网络安全
网站路径:https://www.cdcxhl.com/news/98022.html

成都网站建设公司_创新互联,为您提供品牌网站设计微信公众号网站导航云服务器商城网站外贸建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

外贸网站建设