安全包括那些方面
- 数据(文件/文件夹)存储安全
- 应用程序安全
- 操作系统安全
- 络安全
- 物理安全
- 用户安全教育
计算机 络上的通信棉铃以下四种威胁
- 截获————从 络上炔烃他人的通信内容
- 中断————有意中断他人的通信内容(拒绝服务攻击,DOS攻击)( 络执法官)
- 篡改————故意篡改 络上传送的 文
- 伪造————伪造信息在 络上传送(伪造具有特殊权限的计算机)
截获信息的攻击称为被动式攻击,而更改信息和拒绝用户是同资源的攻击称为主动攻击
Cain
获取登录账 密码,截获、篡改本 段中的域名解析结果
原理
- 攻击人使用arp欺骗伪造 关地址,再转发给真正的 关,这样就能捕获账 密码
- 同时也可以篡改域名解析的结果
当装有arp防火墙时,可有管理员配置交换机的监视端口,可以以讲数据包转给攻击人
被动攻击与主动攻击
优点:每个人只需要维护一个密钥对,需要加密时只需要把公钥发给对方
缺点:效率效率低
非对称加密的细节
如:在 上提交账 密码时等关键信息时,就是用了SSL加密
http不使用SSL,https使用SSL
如何实现
Web和浏览器建立连接时,Web首先将公钥交给浏览器,浏览器提供一个对称密钥使用Web的公钥进行加密后发送给Web,Web接收到后再使用私钥进行解密,这两两端就协商了一个密钥用于安全传输
注意:重点是还需要确定Web提供的公钥是正确的,这一步客户端使用CA证书来实现
所以使用https一开始回有点慢
其他应用层协议加入SSL也由对应的协议,如:imaps、pop3s和smtps
SSL还提供的三个功能
- SSL服务器鉴别:客户端和Web服务器建立连接时,Web服务器需要提供一个正确的和域名绑定的证书(以确保访问的是正确的 站)
- 加密的SSL会话:
- SSL客户鉴别:服务器要求客户端提供证书,服务器证实客户身份
络层安全IPSec
不需要应用程序支持,也不需要配置什么证书
底层加密:对用户来说是透明的
使用对称密或协商签名
要实现IPSec需要在服务器和客户端都进行配置
安全关联SA(Security Association)
两个通信实体经过协商(利用IKE协议)建立起来一种协议,它决定了用来保护数据分组的安全协议(AH协议或ESP协议)、转码方式、密钥及密钥的有效存在时间等。———–(AH:只签名,ESP:即签名又加密)
IPSec中最主要的协议
- 鉴别首部AH(Authentication Header):AH鉴别源点和检查数据的完整性,但不能保密(签名)
- 封装安全有效载荷ESP(Encapsulation Security Payload):ESP比AH复杂得多。他鉴别源点、检查数据得完整性和提供保密
AH
当IP首部检查到协议字段是50时,就知道IP首部后面紧跟着ESP首部,同时在原IP数据 后面增加了两个字段,即ESP尾部和ESP数据
数据链路层安全
线路上的安全,两设备之间进行加密解密
数据链路层的身份验证
PPP协议 身份验证
ADSL 数据链路层安全
防火墙
防火墙可以解决内 和外联 的安全问题
防火墙在互联 中的位置
三向外围 :可以控制互联 上的机器访问企业的服务器,但是内 不对外开放,内 可以访问外
单一 卡防火墙:使用路由器限制,内部计算机必须通过防火墙才能上
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22556 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!