【计算机网络-哈工大】---学习笔记(下)---(二)Web安全威胁、SSL\IPsec、虚拟专用网、防火墙

原创 已于 2022-08-08 17:12:31 修改 · 629 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #学习 #web安全

于 2022-08-08 15:01:05 首次发布
本文深入探讨了Web安全威胁,包括应用层、传输层、网络层的安全实现。重点讲解了SSL协议,如何在传输层与应用层之间提供安全保障,以及其握手过程和记录协议。此外,介绍了IPsec在网络安全中的作用,特别是在网络层建立安全连接的方式。同时,提到了VPNs作为创建安全通道的技术,并分析了无线局域网(WLAN)的安全挑战及802.11标准的安全改进。最后,讨论了防火墙作为网络安全的重要组成部分,包括无状态和有状态分组过滤以及应用网关的角色。

Web安全威胁

2.1 Web安全威胁

  • 1、Web安全威胁

在这里插入图片描述
在这里插入图片描述

  • 2、基于应用层实现Web安全

在这里插入图片描述

  • 3、基于传输层实现Web安全

在这里插入图片描述

  • 4、基于网络层实现Web安全
    在这里插入图片描述

在这里插入图片描述

2.2 安全套接字层(SSL)

  • 可以分别通过应用层,传输层,网络层解决Web安全问题
  • SSL就是传输层与应用层之间的安全套接字层
  • 1、SSL:Secure Sockets Layer

在这里插入图片描述

  • 2、SSL和TCP/IP

在这里插入图片描述

  • 3、可以像PGP那样实现某些安全功能

在这里插入图片描述

  • PGP不适用于字节流和交互数据;
  • SSL需要一组密钥用于整个连接;

2.2.1 简化的SSL

  • 1、简化的(Toy)SSL:一个简单的安全信道
    在这里插入图片描述

  • 2、简化的SSL:一个简单的握手过程

在这里插入图片描述

  • 3、简化的的SSL:密钥派生

在这里插入图片描述

  • 4、简化的SSL:数据记录
  • MAC报文完整性检验

在这里插入图片描述

  • 5、简化的SSL:序列号

在这里插入图片描述

  • 6、简化的SSL:控制信息

在这里插入图片描述

  • 7、简化的SSL:总结

在这里插入图片描述

2.2.2 SSL协议栈

在这里插入图片描述

  • 1、SSL密码组(cipher suite)

在这里插入图片描述

  • 2、SSL更改密码规格协议

在这里插入图片描述

最低0.47元/天 解锁文章
计算机网络-哈工大---学习笔记(下)---(一)网络安全、密码学基础、对称、公钥、身份认证、数字签名、KDC\CA
plain_rookie的博客
08-08 4105
计算机网络-哈工大---学习笔记(下)---网络安全、密码学基础、Web安全威胁SSL\VPN\IPsec防火墙计算机网络之危机四伏1.1网络安全 1.1.1 网络安全基本概念1.1.2网络安全拟人模型1.1.3网络安全威胁1.2密码学基础 1.2.1密码学 (cryptography)术语1.2.2传统加密方法1.2.3现代加密技术1.2.4数据加密标准:DES1.2.4.1 DES算法结构1.2.4.2 DES的安全性1.2.5公钥密码学 1.2.6 RSA的理论依据1.3身份认证 1.4报文
网络安全协议之IPSec协议
buctwx的博客
03-06 2020
IPSec协议
web安全之HTTP(及SSL
chuxuezheerer的博客
12-02 401
HTTP相关内容一 这些主要是记录自己上课的一些笔记。初学网页安全,请多关照。 一.GET方法POST方法 1.GET方法: 2.POST方法: 参考:https://www.w3school.com.cn/tags/html_ref_httpmethods.asp .启动某个模块的过程 以启动ssl-module为例: 1.首先在启动模块之前查看https://localhost (这里...
【网络信息安全Web 安全
萌宅鹿的技术小屋
06-05 1355
Web 安全主要内容 主要内容 12.1 Web 安全威胁 12.2 Web 安全的实现方法 12.3 SSL 协议 12.3.1 SSL 概述 12.3.2 更改密码规格协议 12.3.3 警告协议 12.3.4 SSL 记录协议 12.3.5 SSL 握手协议 12.3.6 SSL安全性分析 12.3.7 TLS 协议 ...
Web应用安全 基于应用层实现Web安全 基于传输层实现Web安全 基于网络层实现Web安全 P116
aiwo1376301646的博客
03-20 561
活动web页:他实际上是内嵌了一些可执行的代码或者是一些程序,那么这些代码程序随着这个web页内容一起传到我们的客户端,也就是传到浏览器一端,由浏览器调用一些执行环境,比如说虚拟机或者是一些解释程序来解释执行这些程序,这种web页我们通常把它称之为活动web页,比如说Java的一些小程序,包括我们大家可能熟悉的一些由javascript编写的程序,都是在客户端执行的,那么,对于这样一些活...
计算机网络协议的缺点,对网络协议的分层处理的优缺点
weixin_30315143的博客
06-16 4272
网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如TCP/IP,是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统,对网络协议的分层处理的优缺点是什么佰佰安全网看看吧。优点:(1)可使各层之间互相独立,某一层可以使用其下一层提供的服务而不需知道服务是如何实现的。(2)灵活性好,当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影...
精选资源
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation(以下简称Web-Sec Documentation)作为一份全面的Web安全指南,对于广大网络爱好者专业人士来说,不仅是了解Web安全理论的基石,更是掌握网络安全技术的重要参考资料。...
精选资源
华为HCIP-RS学习笔记.rar
09-30
目录: 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 ...34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
精选资源
华为HCIP-RS学习笔记【共38章.rar
09-30
目录:网盘文件永久链接 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 ...34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
web安全——基础知识
A_991128a的博客
07-25 104
答:TCP三次握手后,在第一次握手后服务器端将相关信息存在半连接队列中,然后第次握手回复确认报文给客户端。客户端发送确认报文后全连接队列没满从半连接队列拿出相关信息放入到全连接队列中。
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
IPsec原理与应用
qq_70288605的博客
06-30 2024
如果该数据包的源地址、目标地址、协议类型或端口号等与SPD中的某个条目匹配,则该数据包需要进行特定的保护措施,例如加密或认证。安全关联数据库(SAD)是IPsec中另一个重要的数据库,它保存了IPsec相关信息,例如加密算法、哈希算法、密钥等。在IPsec中,通信的双方必须协商出相同的安全参数,以便在数据传输时使用相同的加密算法哈希算法。在未来,IPsec将适应新技术安全需求的发展趋势,例如在5G物联网(IoT)等新兴技术中,IPsec可以提供更全面的安全保障。
IPSEC---VPN
最新发布
zhoutong2323的博客
03-04 7001
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数方法。
[XJTU计算机网络安全与管理]——第11讲 安全应用及协议(
weixin_47692652的博客
06-14 1918
[XJTU计算机网络安全与管理]——第11讲 安全应用及协议(
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9868
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
Web 传输安全
Web分享
01-14 3961
一个 web 请求从浏览器到 web 服务器的过程中,会经过许多的网络节点。每一个网络节点都有能力窃听篡改 http 请求的内容,所以通过 http 进行的传输是不安全的。 危害 Http 窃听的危害: 窃听用户密码 窃听传输的敏感信息 非法获取个人资料 Http 篡改的危害: 插入广告(著名的运营商劫持问题) 重定向网站:将目标网站重定向到广告网站或其他危险网站 无
生成ssl秘钥的方法(纯粹本人记录用的,勿踩)
weixin_30556959的博客
04-21 409
openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -...
SSL密钥对生成
weixin_34341117的博客
01-08 2040
2019独角兽企业重金招聘Python工程师标准>>> ...
扫盲 HTTPS SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值