计算机网络学习笔记7-网络安全

网络安全

安全包括哪些方面：数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全 用户安全教育
网络安全：指的是数据在传输过程中的安全

网络安全概述

1. 四种威胁
   （1）截获——从网络上窃取他人通信内容
   （2）中断——有意中断他人在网络上的通信（很难对付，只有增加带宽）
   （3）篡改——故意篡改网络中传送的报文
   （4）伪造——伪造信息在网络上传送
   截获信息的攻击，称为被动攻击；而更改信息和拒绝用户使用资源的攻击称为主动攻击
2. 恶意程序
   四种：计算机病毒（更改系统设置）、计算机蠕虫（消耗cpu内存资源）、特洛伊木马（一种程序，需要和外界通信）、逻辑炸弹（满足某种环境条件触发）
3. 木马程序
   （1）查看会话 netstat -n 是否有可疑会话
   （2）运行msconfig 服务，隐藏微软服务，查看是否有可疑服务
   （3）安装杀毒软件

两类加密技术

1. 对称加密
   加密和解密是同一种方式。缺点：不适合网上传，秘钥维护量大；优点：效率高。
   加密算法
   加密秘钥
   数据加密标准DES属于常见的秘钥体制，是一种分组秘钥；使用的秘钥为64位（实际秘钥长度为56位，有8位用于奇偶校验）；目前，56位秘钥破解需要3.5或21分钟；128位秘钥破解需要5.4*10^18年
2. 非对称加密
   加密秘钥和解密秘钥是不同的；秘钥对，分为公钥和私钥，一个加密，一个解密（公钥加密，私钥解密；私钥加密，公钥解密）
   加密细节：中间用到了对称加密，所以结合了两者优点
   数字签名：防止抵赖，能够检查签名之后内容是否被更改； 文 件->单向散列->摘要->私钥加密摘要->加密后的摘要、文件和公钥一起发送出去
   证书颁发机构：CA（CA私钥和公钥），作用：为企业和用户颁发数字证书，确认这些企业和个人的身份；发布证书吊销列表；企业和个人信任证书颁发机构

Internet上使用的安全协议

1. SSL（安全套接字）
   SSL套接字位于传输层和应用层之间，在发送方，SSL接收应用层的数据（如HTTP或IMAP报文），对数据进行加密，然后把加了密的数据送往TCKP套接字。在接收方，SSL从TCP套接字读取数据，解密后把数据交给应用层（比如https代表安全的意思），一般在账号密码等敏感信息时，都会使用到SSL
   实现需要的配置：一开始web服务器把消息给浏览器，生成一个公钥，然后生成一个私钥，之后就能实现安全
   几个安全协议： imaps tcp-993; pop3s tcp-995; smtps tcp-465; https tcp-443
   SSL提供的三个功能：
   （1）SSL服务器鉴别（允许用户证实服务器的身份）
   （2）加密的SSL会话（客户和服务器交互的所有数据都在发送方加密，在接收方解密）
   （3）SSL客户鉴别 （允许服务器证实客户的身份）

网络层安全–IPSec

属于底层加密，对用户来说是透明的，看不见
安全关联SA：是构成IPSec的基础，是两个通信实体经协商（利用IKE协议）建立起来的一种协定，它决定了用来保护数据分组安全的安全协议（AH协议或者ESP协议）、转码方式、秘钥及秘钥的有效存在时间等。
IPSec中最主要的协议：鉴别首部AH（Authentication Header），不能保密，IP中协议号是51，不再是之前TCP之类的协议号；封装安全有效载荷ESP（Encapsulation Security Payload），提供保密，IP中协议号是50