返回
计算机网络new

计算机网络new

ID:22021356

大小:29.08 KB

页数:5页

时间:2018-10-26

计算机网络new_第1页
计算机网络new_第2页
计算机网络new_第3页
计算机网络new_第4页
计算机网络new_第5页
资源描述:

《计算机网络new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网络安全计算机网络上的通信面临以下两大类威胁:一、被动攻击。主要是截获,即从网络上窃听他人的通信内容。二、主动攻击,主要有:(1)篡改——故意篡改网络上传送的报文。(2)恶意程序——包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。(3)拒绝服务——包括分布式拒绝服务。密码学:(1)密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。(2)如果不论截

2、取者获得了多少密文,但在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。(3)如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的。公钥密码体制(1)公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。(2)公钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一是由于对数字签名的需求。数字签名必须保证以下三点:(1)报文鉴别——接收者能够核实发送

3、者对报文的签名;(2)报文的完整性——发送者事后不能抵赖对报文的签名;(3)不可否认——接收者不能伪造对报文的签名。密钥分配:(1)密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。(2)密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。(3)目前常用的密钥分配方式是设立密钥分配中心KDC(KeyDistribution),通过KDC来分配密钥。IPsec中最主要的两个部分:(1)鉴别首部AH(AuthenticationHeader):AH鉴别源点和检查数据完整性,但不能保密。(

4、2)封装安全有效载荷ESP(EncapsulationSecurityPayload):ESP比AH复杂得多,它鉴别源点、检查数据完整性和提供保密。安全关联的特点:安全关联是一个单向连接。它由一个三元组唯一地确定,包括:(1)安全协议(使用AH或ESP)的标识符(2)此单向连接的源IP地址(3)一个32位的连接标识符,称为安全参数索引SPI(SecurityParameterIndex)对于一个给定的安全关联SA,每一个IPsec数据报都有一个存放SPI的字段。通过此SA的所有数据报都使用同样的SPI值。IPsec数据

5、报有以下两种不同的工作方式:(1)运输方式(transportmode):在整个运输层报文段的后面和前面分别添加一些控制字段,构成IPsec数据报,把整个运输层报文段都保护起来,很适合于主机到主机之间的安全传送,但这需要使用IPsec的主机都运行IPsec协议。(2)隧道方式(tunnelmode):在IP数据报的后面和前面分别添加一些控制字段,构成IPsec数据报。这需要在IPsec数据报所经过的所有路由器都运行IPsec协议。隧道方式常用来实现虚拟专用网VPN。运输层安全协议:现在广泛使用的有以下两个协议:(1)安

6、全套接字层SSL(SecureSocketLayer)(2)运输层安全TLS(TransportLayerSecurity)。防火墙与入侵检测(1)防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。(2)防火墙内的网络称为“可信的网络”(trustednetwork),而将外部的因特网称为“不可信的网络”(untrustednetwork)。(3)防火墙可用来解决内联网和外联网的安全问题。第8章因特网上的音频

7、/视频服务目前因特网提供的音频/视频服务大体上可分为三种类型:(1)流式(streaming)存储音频/视频——边下载边播放。(2)流式实况音频/视频——边录制边发送。(3)交互式音频/视频——实时交互式通信。媒体服务器(1)媒体服务器也称为流式服务器(streamingserver),它支持流式音频和视频的传送。(2)媒体播放器与媒体服务器的关系是客户与服务器的关系。(3)媒体播放器不是向万维网服务器而是向媒体服务器请求音频/视频文件。(4)媒体服务器和媒体播放器之间采用另外的协议进行交互。IP电话概述(1)狭义的I

8、P电话就是指在IP网络上打电话。所谓“IP网络”就是“使用IP协议的分组交换网”的简称。(2)广义的IP电话则不仅仅是电话通信,而且还可以是在IP网络上进行交互式多媒体实时通信(包括话音、视像等),甚至还包括即时传信IM(InstantMessaging)。IntServ定义了两类服务:(1)有保证的服务(guaranteedse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。