七 网络安全
安全性威胁
被动攻击/截获
攻击者从网络上窃听他人的通信内容
主动攻击
篡改:攻击者故意篡改网络上传送的报文
恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件
拒绝服务:攻击者向互联网上的某个服务器不停发送大量分组,导致服务器无法提供正常服务,甚至完全瘫痪
服务器攻击手段
https://blog.csdn.net/fzuzhanghao1993/article/details/80235171
https://blog.csdn.net/qq_33929420/article/details/112003122
密码体制
对称密钥密码体制
加密密钥与解密密钥是相同的密码体制
对称加密算法有 DES、AES
公钥密码体制
加密密钥与解密密钥是不同的密码体制
加密:接收者公钥(公开)
解密:接收者私钥(不公开)
密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢
非对称加密算法有 RSA、DSA
数字签名
报文鉴别
接收者能够核实发送者对报文的签名
报文完整性
发送者事后不能抵赖对报文的签名
不可否认
接收者不能伪造对报文的签名
实现:发送方私钥加密,发送方公钥解密
安全协议
- 网络层:IPsec协议族
- 运输层:安全套接字层SSL、运输层安全TLS
- 应用层:PGP(应用于电子邮件安全)
防火墙
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施访问控制策略
防火墙内的网络称为“可信的网络”,而将外部的互联网称为“不可信的网络”
功能:
- 阻止:阻止某种类型的通信量通过防火墙
- 允许:与阻止相反
技术:
- 分组过滤路由器
- 应用网关(代理服务器)
八 网络协议汇总
数据链路层
- 点对点协议PPP
- 载波监听多点接入/碰撞检测CSMA/CD
网络层
- 网际协议IP
- 地址解析协议ARP
- 网际控制报文协议ICMP
- 网际组管理协议IGMP
- 开放最短路径优先OSPF
运输层
- 用户数据报协议UDP
- 传输控制协议TCP
应用层
- 路由信息协议RIP
- 边界网关协议BGP
- 域名系统DNS
- 文件传送协议FTP
- 简单文件传送协议TFTP
- 远程终端协议TELNET
- 超文本传输协议HTTP
- 简单邮件传送协议SMTP
- 邮局协议POP3
- 网际报文存取协议IMAP
- 动态主机配置协议DHCP
- 简单网络管理协议SNMP
九 端口号汇总
FTP:控制连接21,数据连接20
TFTP:69
SSH:22
TELNET:23
SMTP:25
HTTP:80
HTTPS:443
DNS:53
DHCP:服务器67,客户68
POP3:110
MYSQL:3306
TOMCAT:8080
版权声明:本文为weixin_46818541原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。