2024年计算机网络网络安全_对网络安全威胁较大的恶意程序(1)

最新推荐文章于 2025-01-19 21:18:15 发布

原创最新推荐文章于 2025-01-19 21:18:15 发布 · 825 阅读

28 ·

CC 4.0 BY-SA版权

文章标签：

#计算机网络 #web安全 #网络

程序员专栏收录该内容

29 篇文章

订阅专栏

对称密钥密码体制

所谓对称密钥密码体制，即加密密钥与解密密钥都使用相同密钥的密码体制

公钥密码体制

公钥密码体制使用不同的加密密钥与解密密钥。这种加密体制又称为非对称密钥密码体制
在公钥密码体制中，加密密钥 PK (Public Key,即公钥）是向公众公开的，而解密密SK (Secret Key,即私钥或密钥）则是需要保密的。加密算法和解密算法也都是公开的
只能单向保密

鉴别

报文鉴别

鉴别(authentication) 是网络安全中一个很重要的问题。鉴别的内容有二。一是要鉴别发信者，即验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。二是要鉴别报文的完整性，即对方所传送
的报文没有被他人篡改过。

用数字签名进行鉴别（原理）
私钥做数字签名
密码散列函数

无线网络和移动网络

无线局域网 WLAN

无线局域网的组成

第一类是有基础设施的，第二类是无基础设施的。

IEEE 802.11
对于第一类有基础设施的无线局域网， 1997 IEEE 制定出无线局域网协议 802.11 系列标准。
802.11 就是无线以太网的标准，它使用星形拓扑。无线局域网的中心叫作接入点 AP (Access Point),它是无线局域网的基础设施，也是一个链路层的设备。所有在无线局域网中的站点，对网内或网外的通信，都必须通过接入点 AP 。
802.11 无线局域网的 MAC 层使川 CSMA/CA 协议。现在802.11 系列标准的无线局域网常称为 Wi-Fi。

802.11 标准规定无线局域网的砐小构件是基本服务集 BSS (Basic Servvice Set)。一个基本服务渠 BSS 包括一个接入点和若干个移动站。各站在本 BSS 以内之间的通信，或者与外部站点的通信，都必须通过本 BSS 的搂入点。当网络管理员安装 AP 时，必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID (Service Set IDentifi er)” 和一个通信信道。 SSID是指使用该 AP 的无线局域网的名字。 SSID —个基本服务集 BSS 所覆盖的地理范围叫作一个基本服务区 BSA (Basic Service Area) 。在网络通信中，链路层设备的唯一标志是MAC 地址。接入点 AP 在出厂时就已有了一个唯 48 位二进制数字的 MAC 地址，其正式名称是基本服务集标识符 BSSID 。在无线局域网中传送的各种帧的首部中，都必须有节点的 MAC 地址（即 BSSID, 但不是 SSID) 。请不要把 BSSID SSlD 弄湿。用户通常都知道所连接的无线局域网的名 SSTD, 但可以不知道其 MAC 地址 BSSID
无线局域网通常使用的频段2.4 GHz和5 GHz 频段。每一个频段又再划分为若干个信道，供各无线局域网使用。

一个基本服务集可以是孤立的单个服务集，也可通过接入点 AP 连接到一个分配系统DS (Distribution System), 然后再连接到另一个基本服务集，这样就构成了一个扩展服务集ESS (Extended Service Set)。 ESS 也有个标识符，是不超过 32 字符的字符串名字而不是地址，叫作扩展服务集标识符 ESSID 。
在这里插入图片描述

移动站与接入点 AP 建立关联的方法有两种。一种是被动扫描（如图 9-2(a) 所示），其过程如下：
接入点 AP 周期性发出（例如每秒 10 次）信标帧(beacon frame), 其中包含有若干系统参数（如服务集标识符 SS[D 以及支持的速率等）。

移动站扫描 ll 个信道，选择厄意加入接入点 AP2 所在的基本服务渠 BSS2, 于是AP2 发出关联请求帧(Assoc ti on Request frame)
接入点 AP2 同意移动站发来的关联请求，向移动站发送关联响应帧(AssociationResponse frame)

另一种建立关联的方法是主动扫描
在这里插入图片描述

若移动站使用重建关联（reassociation)服务，就可把这种关联转移到另一个接入点。当使用分离（小ssoc ti on)服务时，就可终止这种关联。
2. 移动自组网络
另一类无线局域网是无固定基础设施的无线局域网，它又叫作自组网络 (ad hoxnetnwork) 。这种自组网络没有士述基本服务集中的接入点 AP, 而是由一些处于平等状态的移动站相互通信组成的临时网络.
自组网络通常是这样构成的：一些可移动的设备发现在它们附近还有其他的可移动设备，并且要求和其他移动设备进行通信
在这里插入图片描述

802.11 局域网的物理层

隐蔽站问题
在这里插入图片描述

802.11 局域网使用 CSMA/CA 协议’。 CA 表示 Collison Avoidance, 是碰撞避免的总思，或者说，协议的设计是要尽量减少碰撞发生的概率。这点和使用有线连接的以太网有很大的区别。以太网当然不希望发生碰撞，但并不怕发生碰撞，因为碰撞的影响并不大。
局域网在使用 CSMA/CA 的同时，还使用停止等待协议。收到上一帧的确认，才能发送下一帧。

802.1 局域网的 MAC 层协议

CSMA/CA

(I) 分布协调功能 DCF (Dis1ributed Coordination Function) DCF 不采用任何中心控制，让各站通过争用信道来获取发送权。即短帧间间隔 SIFS (Short Inter-Frame Spaceing)和分布协调功能帧间间隔 DIFS (DCF IFS)
(2) 点协调功能 PCF (Point Coordination Function) PCF 是选项，是用接入点 AP 集中控制整个 BSS 内的活动， PCF 使用集中控制的接入算法，用类似于探询的方法把发送数据权轮流交给各个站，从而避免了碰撞的产生。
CSMA/CA 协议的特点如下：
(I) 站点想发送数据必须先监听信道。若信道在时间间隔 DIFS 内均为空闲，则发送整个数据帧。否则，进行(2)
(2) 站点选择一随机数，设置退避计时器。计时器的运们规则是：若信道忙，则冻结退避计时器，然线等待，直至信道变空闲。若信道空闲，并在时间间隔DIFS 内均为空闲，开始争用信道，当退避计时器时间减为零时，发送数据。
(3) 站点若收到接收方发来的确认帧，且还有后续帧要发送，就转到（2) 。若在设定时间内未收到确认，则准各重传，并转到（2), 但会在更大的范围内选择一随机数。
2. 时间间隔 DIFS 的重要性
在这里插入图片描述

第一个方法是用软件实现的虚拟载波监听（ irtual Carrier Sense) 的机制。这就是让源把要占用信道的时间, 以微秒为单位，写入其数据帧 DATA的首部。广播播范围内的各站，都能够收到这一信息，并创建自己的网络分配向量 NAV (Network Allocation Vector)
第二个方法是在物理层用硬件实现载波监听。每个站检查收到的信号强度是否超过一定的门限数值，用此判断是否有其他移动站在信道上发送数据。
3. 争用信道的过程