密钥加密解密过程使用的是接收方的密钥对 , 是发送方用接收方的公钥加密 , 接收方用自己的私钥解密 , 是多队一的关系
网络保密通信协议
SSL(安全套接层协议)协议:在客户端和服务器端之间建立安全通道的协议 , 被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输 。主要部分是记录协议和握手协议
SSH(安全外壳)协议:建立在应用层和传输层基础上的安全认证协议 , 主要由SSH传输层协议、SSH用户认证协议和SSH连接协议三部分组成 , 共同实现SSH的安全保密机制
IPsec(IP安全)协议:包括认证协议AH(也称认证报头)、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等
(五)网络攻防技术
防火墙
概念: 防火墙是隔离本地网络与外界网络之间的执行访问控制策略的一道防御系统 , 是一组由软、硬件设备构成的安全设施
不足:
网络瓶颈
不能防范绕过防火墙的信息攻击
不能防范病毒的传播
不能防范内部人员的攻击
特征:
内部网和外部网之间的所有网络数据流都必须经过防火墙
只有符合安全策略的数据才能通过防火墙
自身具有非常强的抗攻击力
技术:
包过滤技术
代理服务技术
状态检测技术
自适应代理技术
病毒
计算机病毒的特征:繁殖性、传染性、破坏性、隐藏性、潜伏性、可触发性、衍生性、不可预见性 。
网络病毒的特点:传播速度快、传播范围广、清除难度大、破坏性大、病毒变种多 。
攻击
DoS攻击(拒绝服务)
DDoS攻击(分布式拒绝服务攻击):准备阶段->占领傀儡机->植入程序->实施攻击
缓冲区溢出攻击:是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量 , 溢出的数据覆盖在合法数据上 。
VPN(虚拟专用网络):属于远程访问技术 , 利用公用网络架设专用网络
VLAN(虚拟局域网):是一组逻辑上的设备和用户
(六)互联网安全
Internet欺骗
IP电子欺骗:用一台主机设备冒充另外一台主机的IP地址
ARP电子欺骗:将IP地址转化成mac地址的协议
DNS电子欺骗:进行域名和IP地址的转化(解析)
Web电子欺骗
Web服务使用HTTP协议 , 默认Web服务占用80端口
Email服务的两个主要协议:
简单邮件传输协议SMTP(Simple Mail Transfer Protocol):默认占用25端口 , 用来发送邮件
邮局协议POP3(Post office Protocol):占用110端口 , 用来接收邮件
文章插图
?山东掌趣网络科技
推荐阅读
- 使用Linux操作系统的网络安全:您需要知道的一切
- XSS网络攻击
- 计算机基本原理—语言与算法
- 计算机开机故障有哪些,需要怎么处理?
- 按住电源按钮 强行关闭计算机,会损坏计算机硬件吗?
- 计算机病毒与木马的区别
- 计算机:防火墙的作用和特征
- 工作站与普通计算机有何不同?
- 全网最详解计算机网络协议——通信协议综述
- 隐私焦虑下,5G网络安全的危与机