【计算机网络-哈工大】---学习笔记(下)---(一)网络安全、密码学基础、对称、公钥、身份认证、数字签名、KDC\CA

原创 已于 2022-08-08 14:59:40 修改 · 4.1k 阅读 · 72 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #学习 #ssl

于 2022-08-08 14:55:01 首次发布
本文探讨了网络安全的基础概念、威胁如IP欺骗与DOS攻击,密码学基础如DES和RSA,身份认证与报文完整性,以及数字签名和密钥分发中心的应用。深入剖析了电子邮件安全与加密技术,如PGP和S/MIME,揭示了关键技术和协议的安全挑战。

计算机网络之危机四伏

1.1 网络安全

1.1.1 网络安全基本概念

  • 1、网络安全

在这里插入图片描述

  • 2、网络安全基本属性

在这里插入图片描述

  • 3、网络安全的基本特征

在这里插入图片描述

  • 4、网络安全

在这里插入图片描述

1.1.2 网络安全拟人模型

  • 1、拟人场景

在这里插入图片描述

1.1.3 网络安全威胁

在这里插入图片描述

  • 1、Internet安全威胁
  • “探路”

在这里插入图片描述

  • 2、分组“嗅探”(sniffing)
  • 不根据地址匹配,接收/记录所有经过的分组/帧;

在这里插入图片描述

  • 3、IP欺骗(Spoofing)
  • 源IP地址写成B的,而不用自己的IP地址,隐藏痕迹;

在这里插入图片描述

  • 路由器检查,src是否属于C的子网地址范围内,不转发源IP地址无效的IP分组;
  • 但是目前Internet网络并没有强制执行这一检查;

在这里插入图片描述

  • 4、拒绝服务DOS(Denial of service)
  • 恶意泛洪,消耗资源,无法给正常用户提供资源;

在这里插入图片描述

  • DDoS攻击过程
  • 直接式攻击

在这里插入图片描述

  • 反射式DDoS攻击—利用ip欺骗

在这里插入图片描述

  • DOS:对策

在这里插入图片描述

  • SYN cookie
  • 服务器第一次握手,不预先分配资源,一直到第三次握手才分配资源;
  • SYN cookie就是为了给服务器在不预先分配资源的情况下,第三次握手时清楚这是哪一个连接;使用哈希产生随机序列号;

在这里插入图片描述

1.2 密码学基础

1.2.1 密码学(cryptography)术语

  • 1、对称密钥加密(加密和解密是同一个密钥)

最低0.47元/天 解锁文章
计算机网络-哈工大---学习笔记(中)---(三)链路层、物理层、差错检测、多路访问控制、以太网、虚拟局域网、无线局域网、基带传输,频带传输
plain_rookie的博客
07-23 1031
2、交换机:多端口间同时传输 3、交换机转发表:交换表7、交换机互联 8、多交换机自学习举例2、PPP设计需求[RFC 1557] 3、PPP无需支持的功能
计算机网络-哈工大---学习笔记(下)---(二)Web安全威胁、SSL\IPsec、虚拟专用网、防火墙
plain_rookie的博客
08-08 629
Web安全威胁 2.1 Web安全威胁 2.2安全套接字层(SSL)2.2.1简化的SSL 2.2.2 SSL协议栈2.2.3 SSL握手过程2.2.4 SSL记录协议2.3虚拟专用网(VPN)2.4IP安全(IPsec)2.4.1 IPsec体系结构2.4.2安全关联(SA)2.4.3 IPsec协议(AH,ESP)2.4.4数据报处理过程2.4.5 SA的建立密钥管理2.5无线局域网的安全......
(珍贵资料)哈尔滨工业大学密码学原理与实践五次作业答案(李秋豪学长版)
01-20
这是2018年秋季学期哈工大本科密码学课程的作业及解析(英文)。大部分为李秋豪学长所写,少部分参考了张宇老师的 课件 Introduction to Modern Cryptography (2nd edition) ,均已在解析中指出。另外还有篇PDF包含了课件中常出现的缩写/符号,供参考。 本人为哈工大2016级计算机学院学生,因密码学这门课实在是恶心,之前直苦于找不到答案非常难受,此外历年的期末试题也买不到,(纸张记忆的垃圾题不要买不要买不要买太垃圾了 害我挂科),因此找到了份非常优秀 的学长的答案 作业分为5次,大致覆盖了总结PPT上列出的知识点。老师并未发布标准答案,我也没有对答案进行审核,如您发现错误,请在评论区说明,感谢! (2019年1月密码学期末考试题型是四十个填空八道答题,卷面八十分)
了解个加密工具——PGP
最新发布
xixixi7777的博客
10-24 596
PGP是个为数据通信提供加密、解密数字签名功能的程序。它的主要目的是确保电子邮件、文件、磁盘分区等电子通信内容的保密性、完整性身份认证。简单来说,PGP 就像是给您的数字信息加上了个只有收件人才能打开的、带有防伪封印的坚固保险箱。
密码学 哈尔滨工业大学
12-17
密码学的课件上课内容,例题讲解,中英文对照,重难点解析
哈工大 网络安全 2022春 总结笔记
xrzs_的博客
05-04 684
枚菜鸡基本是照着重点PPT抄出来的本网安笔记,大佬轻喷
CTF 竞赛密码学方向学习路径规划
David Max 的博客
09-07 2268
本文章系密码学学习资源的汇总,针对于信息安全专业,仅供参考。
2024年网安最新【现代密码学】笔记1
2401_84239830的博客
05-03 1278
描述:解决任何密码学问题的第步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
哈工大李治军老师的操作系统学习笔记
小黑同学的博客
07-24 1672
操作系统是计算机硬件应用之间的层软件。其分别对以下硬件进行管理CPU管理、内存管理、终端管理、磁盘管理、文件管理、网络管理、电源管理、多核管。本课程不涉及后三个的内容。计算机如何工作?四个字——取指执行。控制器从存储器中取出数据后,分析指令,运算器执行逻辑运算。图中,负责记录好进程的便是PCB1,其为processcontrolblock进程控制块。多进程图像从启动开始到关机结束进程有PCB而线程有TCB。【举例】因为他们共享个资源,因此也是线程而不是进程的个原因之。......
KDCCA的区别
桑安琪的成长之路
05-06 8164
密钥分发中心(KDC) 基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处安全的机器来实现的。这台机器被称做密钥分发中心(keydistribution center,KDC)。每个需要保密通信安全的个人都与 KDC 共享个密钥。 过程:当 Alice 想要与 Bob 进行通信时,她就给 KDC 发送消息,该消息以其与 KDC 共享的密钥K
哈工大18年秋密码学作业及解析(英文)
a_18067的博客
12-12 982
这是2018年秋季学期哈工大本科密码学课程的作业及解析(英文)。大部分为本人所写,少部分参考了张宇老师的 课件 Introduction to Modern Cryptography (2nd edition) ,均已在解析中指出。另外还有篇PDF包含了课件中常出现的缩写/符号,供参考。 作业分为5次,大致覆盖了总结PPT上列出的知识点。老师并未发布标准答案,我也没有对答案进行...
哈工程-计算机复试-网络安全必背知识点.zip
03-30
哈尔滨工程大学 计算机专业复试 网络安全复试 知识点总结
哈工大密码学试题.pdf
01-02
密码学试题.pdf
哈工大密码学作业题目
01-13
哈工大密码学5次作业,张宇老师,2017年秋季学期 ...
哈尔滨工业大学密码学课件
11-30
此课件为哈尔滨工业大学密码学课件,本科生上课使用。非常宝贵,希望大家能好好学,给予好评啊,呵呵。
哈工大密码学实验(CA证书认证系统)
01-14
哈工大信息安全专业密码学课程实验(CA证书认证系统),本实验可以有效锻炼大家的网站开发能力,巩固大家的密码学课程知识点。本资源代码仅供参考。
哈工大信息安全概论复习笔记(1)
www01000134的博客
07-04 961
哈工大信息安全概论复习笔记(1) 文章目录哈工大信息安全概论复习笔记(1)考点 信息安全架构1 面向目标的知识体系结构2 面向应用的层次型技术架构3 面向过程的信息安全保障体系4 OSI开放系统互联安全体系结构考点二 密码体制的五要素考点三 仿射密码考点四 数据加密标准DES的算法结构特点1 S-DES(简化DES)算法结构:2 DES的特点考点五 公钥密码的思想(数学描述)考点六 离散对数问题1 素数的原根2 离散对数3 求解离散对数考点七 Diffie-Hellman密钥交换协议 考点 信息安全
身份验证、中间人攻击数字签名:浅谈密码学(中)
matrix67的专栏
12-16 1422
    事情还没有结束呢!我们前面假设,大家公开公钥的方式是“发布在个众人可信的网站上”,这种假设是有原因的。需要临时交换双方公钥的通话协议是不安全的,这里面存在个戏剧性的漏洞。举个例子,假如AB认为,任何网站都是不可靠的,他们从未并且今后也不会在网上公布自己的公钥。为了加密通信,A需要亲自告诉B他的公钥,B也需要亲自告诉A自己的公钥。收到公钥后,双方便用对方的公钥加密进行数据
哈工大密码学实验CA
weixin_45937957的博客
12-19 5915
哈工大密码学实验CA系统java实现
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记 本笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值