计算机网络之网络安全基本原理13

系列文章目录

第十三章计算机网络之网络安全基本原理13

---

---

一、网络安全基础

二、 网络安全现状

1.1我国互联网基本状况

1.2我国互联网网络安全状况

1.3互联网网络安全一组数据（2014年）

1.4 网络安全？

三、网络安全基本概念

3.1什么是网络安全

3.2网络安全基本属性

3.3网络安全基本特征

3.4 网络安全

免疫：结构本身就很安全，常见攻击是不起作用的

四、网络安全拟人模型

4.1模拟场景：Alice Bob Trudy

4.2网络中的Bob和Alice?

4.3网络中的Trudy?

五、网络安全威胁

5.1坏蛋们可能做什么

5.2 Internet安全威胁

Wireshark抓包工具

IP欺骗，欺骗反射服务器是目标服务器发送请求

5.3 SYN cookie

在第二次握手的时候不分配资源，直到第三次握手开始分配资源。这样攻击就失效了。
服务器如何知道第三握手的时候已经有2次握手交互？只不过没分配资源，完成三次握手的建立？
序列号的选择解决
R服务器端秘密维护的随机数

六、身份认证（Authentication）

6.1身份认证

6.2身份认证：ap5.0

6.3身份认证：安全漏洞

七、报文完整性？

7.1密码散列函数

7.2Internet校验和是优秀的密码散列函数吗？

7.3散列函数算法

7.4 报文摘要（Message digests）

7.5报文认证

散列函数时公布的
Tudy伪装成alice给bob发送
Bob接收方有两者的秘钥，它修改报文后说是alice发的。

八、数字签名

8.1签名报文摘要

# 秘钥分发中心（KDC）

8.2回顾身份认证协议：ap:4.0

8.3对称秘钥问题？

8.4秘钥分发中心（KDC）

九、认证中心（CA）

9.1回顾身份认证协议：ap:5.0

9.2比萨恶作剧

9.3公钥问题？

9.4 认证中心

9.5公钥证书主要内容