|
Post by mostafiz48n on Jan 29, 2024 6:33:41 GMT
网络层安全协议 不是个单独的协议而是 层提供网络通信安全的协议族没有限定用户使用哪种加密和鉴别算法是个框架允许通信双方选择合适的套加密算法。 可以划分为三部分① 数据报格式的 个协议鉴别首部 和封装安全有效载荷。可以提供源点鉴别和数据完整性但是不能保密而 三者皆可。②有关算法的协议。③互联网密钥交换协议 。使用 或 的数据报又叫 安全数据报有两种工作方式运输方式在整个运输层的报文段前后加上若干控制信息再加上 首部构成 安全数据报。隧道形式在原始 数据报的前后添加若干控制信息再加上新的 首部构成个 安全数据报。 运输层安全协议 安全套接字层 运输层安全 是 开发的安全协议广泛用于基于万维网的各种网络应用 作用于端系统。 的应用层 和运输层之间在 之上建立个安全的连接通道为 传输的数据提供安全保障。 的服务① 服务器鉴别允许用户鉴别服务器的身份支持 客户端通过验证服务器证书鉴别服务器身份并获取公钥。② 客户鉴别 可选的安全服务允许服 WhatsApp 号码数据 务器证实客户身份。③加密的 会话对客户和服务器发送的所有报文进行加密并检测报文是否被篡改。 防火墙与入侵检测 恶意用户或软件通过网络利用系统的漏洞进行入侵包括病毒木马 等。之前讨论的所有安全机制都不能有效的解决这些问题。 防火墙 种访问控制技术严格控制进出网络的分组禁止任何不必要的通信从而减少潜在侵入的发生。防火墙是种特殊编程的路由器安装在个网点和网络中的其余部分之间目的是实施访问控制策略。 策略是由防火墙单位自行制定的般防火墙内的网络叫做可信任网络防火墙之外的网络叫做不可信网络。防火墙的主要技术分为分组过滤和应用网关。 入侵检测 防火墙应用于入侵发生前但防火墙不可能阻止所有入侵所以需要第二道防线也就是入侵检测应用于入侵发生时。①基于特征的入侵检测维持个已知攻击特征的数据库每个特征是个于某种入侵活动相关联的规则集缺点是只能检测已知攻击对未知攻击束手无策。②基于异常的入侵检测通过观察正常运行的网络流量学习正常流量的统计特性和规律当检测到网络中的流量不合规律时就认为可能发生了入侵。 文章知识点与官方知识档案匹配可进步学习相关知识 网络技能树认识身边的计算机网络常见。
|
|