网络原理之网络安全(含后面的考点)
哪些方面的安全:
数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
用户安全教育
网络安全面临的问题:
后三种都是主动攻击。
如题:2017年10月
答案是:截获
看了下自考的教材,还真没介绍,只是从报文角度介绍了几种。
计算机面临威胁:恶意程序 rogue program
木马程序是需要通信的。
对称加密:优点:效率高,缺点:不适合在网上传,不安全,密钥维护比较麻烦。
加密秘钥与解密秘钥是同一个秘钥
分为加密算法和加密秘钥
数据加密标准:DES
非对称加密:加密秘钥与解密秘钥是不同的,分为公钥和私钥
公钥加密,私钥解密或私钥加密,公钥解密
细节:
使用对称加密明文,使用非对称加密对称的密钥。
数字签名:
防止抵赖,确保不被更改,能够检查签名之后内容是否被更改。
如何实现:?
首先A公司要有一对公钥和私钥,写了一份合同,打算给B公司发过去。
要先进行数字签名?怎么做呢?
使用一个单向散列函数进行处理,处理完之后,得到一个128位的摘要,可以理解为文件的指纹,和文件是有一一对应关系的。这个指纹要用A的私钥进行加密,这样就得到A的数字签名。
A的合同+签名+A的公钥一块给B公司
B得到合同后,如何确定是不是A发的呢?是不是被人改过?
B对合同,也使用相同的单向散列函数计算出摘要来。
同样,B也收到后A签名后的摘要+A的公钥,用A的公钥进行解密得到了一个摘要。
同时公钥是带有CA的认证的标识的,也就是CA的私钥加密的。
比较这两个摘要,如果一样,说明文件没有被更改。
因为签名是用A的私钥产生的,所以A是不能抵赖的。
证书颁发机构CA认证,除包含基本信息外,还产生公钥与私钥。同时也有CA机构的公钥与私钥。
证书颁发机构作用是为企业和用户颁发数字证书,确认这些企业和个人的身份。
发布证书吊销列表,企业和个人都要信任这些机构。
安全套接字SSL:位置
在传之前加密,接收方读数据前解密。使用的是TCP的443端口
其他使用安全套接字的端口
imaps tcp-993
pop3s tcp-995
smtps tcp-465
三个功能:
网络层安全IPSec
安全关联SA(Security Association)
IPSec中最主要的协议
AH协议:
ESP协议:
IPSec实现的是点到点的安全,一台计算机加密另一台解密,中间路由器不知道数据是否加密。
数据链路层安全:计算机不加密解密,而是链路设备进行加密解密。也可以实现数据链路层的身份验证 如PPP 身份验证。
防火墙:
防火墙在互连网中的位置
防火墙的功能:
防火墙技术分类:
路由器防火墙只能作为网络级防火墙而微软ISA,TMG等作为应用级防火墙,属于更高级的防火墙。可以查看数据包的内容。
网络层防火墙,基于数据包,源地址,目标地址 协议和端口,控制流量
应用层防火墙 数据包的源地址,目标地址 协议 端口 用户名,时间段 内容,防病毒进入内网。
防火墙结构 :
边缘防火墙:
三向外围网,涉及到DMZ区的概念
背靠背防火墙:
单一网卡防火墙:前提是内网都是通过防火墙主机才能上网。
因特网上的音频视频:存在哪些问题,如何解决:
面临的问题:
音频视频占用的带宽高,网速要求恒定,延迟低
数据信息,对带宽没严格要求,网速不稳定没事,延迟高低也没要求
1、延迟,对于非交互式的音频视频影响不大
2、带宽不稳定,在播放主机放一个缓存,解决这个问题。另外弥补数据包后到的问题。
音频视频服务分为三类:
1、流式(streaming)存储音频/视频-边下载边播放
节省客户端硬盘空间 不用下载
保护视频版权
2、流式实况音频/视频 --边录制边发送。通过网络现场直播
3、交互式音频/视频-实时交互式通信。如QQ
IP电话:
IP电话几种连接方式:
IP电话通话质量主要由两个因素决定:一是时延和时延抖动,另一个是语音分组丢失率。
经验证,端到端时延不应超过250ms,否则交谈者就能感到不自然。
改进网络层“尽最大努力交付”的服务QOS
实现:在路由器端加标记
还有一种是增加分类:
还有一种是流量控制:
还有就是增加调度机制:
还有一种:
无线网络:
各类无线网络比较
主要探讨WIFI:
现在拨号上网结构:
一个无线路由器是分三个设备来看的,一个是路由器,一个无线 AP,一个是交换机可以想像成一个计算机。
也可以通过无线直联两台计算机。
或通过移动4G,访问基站,基站通过光纤,访问internet.