成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

網(wǎng)絡(luò)安全

2021-01-29    分類(lèi): 網(wǎng)站建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅

  • 截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。(被動(dòng)攻擊)(例如cain軟件)
  • 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。(主動(dòng)攻擊)
  • 篡改——故意篡改網(wǎng)絡(luò)上發(fā)送的報(bào)文。(主動(dòng)攻擊)(例如cain軟件)
  • 偽造——偽造信息在網(wǎng)絡(luò)上傳送。(主動(dòng)攻擊)

截取信息的攻擊稱為被動(dòng)攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊

例如,cain軟件能夠截獲和篡改本網(wǎng)段的的報(bào)文。它是在主機(jī)通過(guò)ARP協(xié)議尋找網(wǎng)關(guān)地址(想上網(wǎng))的時(shí)候,用ARP欺騙,把本電腦的地址發(fā)給那個(gè)主機(jī),此時(shí),網(wǎng)段內(nèi)的所有的計(jì)算機(jī)的報(bào)文都會(huì)發(fā)給cain,這樣主機(jī)訪問(wèn)外網(wǎng)的時(shí)候,都是通過(guò)cain訪問(wèn)的(主機(jī)訪問(wèn)cain提供的假域名,cain去訪問(wèn)真的域名,再把信息轉(zhuǎn)給主機(jī),這是一種DNS劫持),既能篡改DNS解析結(jié)果,還能獲取密碼。同樣的道理,局域網(wǎng)管理員可以在網(wǎng)關(guān)設(shè)置監(jiān)視端口,獲得本網(wǎng)段的所有信息。



DDos攻擊

計(jì)算機(jī)面臨的威脅——惡意程序(rogue program)

木馬程序的識(shí)別

查看會(huì)話netstat -n看看是否有可疑的會(huì)話;運(yùn)行msconfig服務(wù),把隱藏微軟服務(wù)掉,看看剩下的有哪些刻意;殺毒軟件。

加密技術(shù)

廣泛應(yīng)用于應(yīng)用層加密。

對(duì)稱加密

加密密鑰和解密密鑰是同一個(gè)。缺點(diǎn):密鑰不適合在網(wǎng)上傳;密鑰是一對(duì)一的,如果有很多主機(jī)相互通信,有很多密鑰需要維護(hù);優(yōu)點(diǎn):效率高。加密包括加密算法和加密密鑰。

數(shù)據(jù)加密標(biāo)準(zhǔn)DES


非對(duì)稱加密

數(shù)字簽名

防止抵賴,能夠檢查簽名后的內(nèi)容有沒(méi)有被更改過(guò)。

證書(shū)頒發(fā)機(jī)構(gòu)CA

來(lái)驗(yàn)證公鑰是否是證書(shū)頒發(fā)機(jī)構(gòu)認(rèn)證過(guò)。為企業(yè)和用戶頒發(fā)數(shù)字證書(shū),確認(rèn)這些企業(yè)和個(gè)人的身份;如果證書(shū)丟失,它要發(fā)布證書(shū)吊銷(xiāo)列表;企業(yè)和個(gè)人是信任證書(shū)頒發(fā)機(jī)構(gòu)的。

Internet上使用的安全協(xié)議

安全套接字ssl(Secure Sockets Layer)


網(wǎng)絡(luò)層安全I(xiàn)PSec

網(wǎng)絡(luò)層安全是底層安全,不需要應(yīng)用程序支持,也不需要配置證書(shū),對(duì)用戶是透明的(感覺(jué)不到)。

  1. 鑒別首部AH(Authentication Header):AH鑒別源點(diǎn)和檢查數(shù)據(jù)完整性,但不能保密。
    在使用AH時(shí),把AH首部插在原數(shù)據(jù)報(bào)數(shù)據(jù)部分的簽名,同時(shí)把IP首部中的協(xié)議字段設(shè)置為51.
    在傳輸過(guò)程中,中間的路由器都不查看AH首部。當(dāng)數(shù)據(jù)報(bào)到達(dá)終點(diǎn)時(shí),目的主機(jī)才會(huì)處理AH字段,以鑒別源點(diǎn)和檢查數(shù)據(jù)報(bào)的完整性。

  1. 封裝安全有效載荷ESP(Encapsulation Security Payload):ESP比AH復(fù)雜的多,它鑒別源點(diǎn),檢查數(shù)據(jù)完整性和提供保密。
    使用ESP時(shí),IP數(shù)據(jù)報(bào)首部的協(xié)議字段設(shè)置為50.當(dāng)IP首部檢查到協(xié)議字段是50時(shí),就知道在IP首部后面緊跟著ESP首部,同時(shí)在原IP數(shù)據(jù)報(bào)后面增加了2個(gè)字段,即ESP尾部和ESP數(shù)據(jù)。

數(shù)據(jù)鏈路層安全(鏈路加密與端到端加密)

PPP 身份驗(yàn)證ADSL

防火墻(firewall)



防火墻的功能

(1)阻止:阻止某種類(lèi)型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))。(2)允許:允許某種類(lèi)型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),或反過(guò)來(lái))。防火墻必須能夠識(shí)別通信量的各種類(lèi)型。一般是阻止功能。

防火墻的結(jié)構(gòu)



DMZ是公司內(nèi)部的服務(wù)器。內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng),外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng),只能訪問(wèn)服務(wù)器DMZ。


分享名稱:網(wǎng)絡(luò)安全
網(wǎng)站路徑:http://jinyejixie.com/news/98022.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)微信公眾號(hào)、網(wǎng)站導(dǎo)航、云服務(wù)器、商城網(wǎng)站、外貿(mào)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
睢宁县| 苏尼特左旗| 米林县| 革吉县| 文昌市| 谢通门县| 盘山县| 潼南县| 徐水县| 遂溪县| 潞西市| 闻喜县| 醴陵市| 新龙县| 新龙县| 灵川县| 大理市| 关岭| 简阳市| 东源县| 尼木县| 怀化市| 连城县| 乌兰察布市| 大田县| 桃江县| 泗阳县| 葵青区| 周宁县| 和田县| 鹿邑县| 潞西市| 正蓝旗| 会昌县| 杂多县| 长治市| 莱西市| 德格县| 延长县| 隆尧县| 湾仔区|