返回
计算机网络安全期末总结

计算机网络安全期末总结

ID:18202111

大小:315.04 KB

页数:8页

时间:2018-09-15

计算机网络安全期末总结_第1页
计算机网络安全期末总结_第2页
计算机网络安全期末总结_第3页
计算机网络安全期末总结_第4页
计算机网络安全期末总结_第5页
资源描述:

《计算机网络安全期末总结》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、什么是网络安全:网络系统的硬件软件机器系统中的数据受到保护,不遭受偶然的或者恶意破坏更改泄漏,系统连续可靠正常的运行,网络服务不中断。网络安全的基本特征:保密性完整性可用性可控性可靠性不可抵赖性影响网络安全的因素:1.技术因素:硬件系统的安全缺陷软件系统饿安全漏洞系统安全配置不当造成的其他安全漏洞2.管理因素3.人为因素:人为的无意失误人为的恶意攻击信息传输面临的威胁:截获中断篡改伪造网络安全的威胁:网络协议中的缺陷窃取信息非法访问恶意攻击黑客行为计算机病毒电子间谍活动信息战认为行为主动攻击:攻击者通过网络线路将虚假

2、信息或计算机病毒传入信息系统内路,破坏信息的真实性完整性及系统服务的可用性,即通过中断伪造篡改和重排信息内容造成信息破坏,是系统无法正常运行被动攻击:攻击者非法截获窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露却无法察觉,从而给用户带来巨大的损失PPDR:PPDR模型是一个可适应网络动态安全模型。PPDR模型中包括4个重要环节:策略防护检测响应ISO/OSI安全体系结构:这种结构定义了一组安全服务,主要包括认证服务访问控制服务数据保密服务抗否认性服务ISO/OSI安全机制:加密机制:根据加密所在的层次及加密对象

3、的不同,而采用不同的加密方式数字签名机制:是确保数据真实性的基本方法,可进行用户的身份认证和消息认证访问控制机制:访问控制按照事先确定的规则主体对客体的访问是否合法,当主体试图非法使用一个未经授权的客体时,访问控制机制将拒绝这一企图,给出报警并记录日志档案数据完整性机制认证机制业务流填充机制路由控制机制公正机制网络监听:以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包主机的正确地址,因为只有与数据包中的目标一致的那台主机才能接收到信息包,但是若主机工作在监听模式下,则不管数

4、据包中的目标物理地址是什么,主机都将可以收到。-在监听模式下,则所有的数据帧都将被交给上层协议软件处理。当连接到同一电缆或集线器上的主机被逻辑的分为几个子网时,若有一台主机在监听模式下,它还可以接收到发向与自己不在同一子网的主机数据包,在同一个物理信道上传输的所有信息都可以收到。保护网络安全。拒绝服务攻击:即DOS攻击,通常能导致合法用户不能进行正常的网络服务行为都是拒绝服务攻击。它的目地就是让合法用户不能正常的进行网络服务。TCP会话劫持:A向B发包B回应A一个包A向B回应一个包B向A回应一个包攻击者C冒充主机A给

5、主机B发送一个包B回应A一个包,主机B执行了攻击者C冒充主机A发送过来的命令,并且发挥给A一个包但是主机A并不能识别主机B发送回来的包,所以主机A会以期望的序列号返回给主机B一个数据包,随机形成ACK风暴,如果成果解决ACK风暴就可以成功进行TCP会话劫持了。网络扫描:包括端口扫描:TCPconnect扫描TCPSYN扫描TCPFIN扫描TCP反向ident扫描FTP返回攻击扫描操作系统探测技术:应用层探测技术TCP/IP堆栈特征探测技术漏洞扫描技术。IPSec的安全特性:不可否认性抗重播性数据完整性数据保密性IPS

6、ec的体系结构:包含安全协议验证头AH封装安全载荷ESP安全关联密匙管理IKE加密算法验证算法。加密算法和验证算法是其实现安全数据的核心。AH协议的两种模式:传输模式:保护的是端到端的通信,通信的终点必须是IPSec终点。AH头被插在数据包中,紧跟在IP头之后和需要保护的上层协议之前,对这个数据包进行安全保护隧道模式:隧道模式是需要将自己保护的数据包封装起来,并且AH头之前另外添了个IP头,对整个IP数据包提供认证保护。AH只用于保证收到的数据包在传输过程中不会被修改,保证由要求发送它的当事人将它发送出去,以及保证它

7、是一个新的非重放的数据包。ESP协议的两种模式:传输模式:传输模式仅适用于主机实现,而且仅为上层协议提供保护,而不包括IP头,在传输模式中,ESP插在IP头之后和上层协议之前,或任意其他已经插入的IPsec头之前。隧道模式:隧道模式可适用于之举和安全网关。整个IP数据项被封装在ESP有效载荷中,并产生一个新的IP头附在ESC头之前,隧道模式的ESP保护整个内部IP包包括源IP头。IKE协议用于动态建立SA,代表IPsec对SA进行协商,并对SADB进行填充。其基础是ISAKMP(internet安全联盟和密钥管理协议

8、)和两种密钥交换协议(OAKLEY和SKEME)SSL(安全套接层)协议:在传输层,有两个协议组成:SSL握手协议和SSL记录协议有两个重要概念:SSL连接和SSL会话SSL握手协议:能使得服务器和客户端之间互相鉴别对方身份协商加密和MAC算法以及用来保护咋SSL记录中发送数据的加密密钥。SSL记录协议:在客户机和服务器之间传输应用数据和SSL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。