[Network]Network Security

最新推荐文章于 2024-01-11 07:15:00 发布
最新推荐文章于 2024-01-11 07:15:00 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: [Course]Network 文章标签: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/toomatoo/article/details/29249371
本文概述了网络信息安全的基本概念,包括网络安全性定义、加密原则、对称密钥加密、消息完整性验证、数字签名机制、邮件加密技术、TCP安全(SSL)保障、IPsec协议、无线局域网安全(WEP)以及防火墙与入侵检测系统的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 What is network security

access && understand && modification


2 Principles of Cryptography

symmetric key
encryption key public decryption key secret

2.1 Symmetric Key

substitution cipher: encryption on a side, decryption on another side.

DES: Data Encryption Standard

56-bit symmetric key 64-bit plaintext input

AES: Advanced Encryption Standard


3 Message Integrity

3.1 Message Authentication Code

Hash code used below
make secret encrypted

3.2 Digital Signatures

A valid digital signature gives a recipient reason to believe that the message was created by a known sender, such that the sender cannot deny having sent the message (authentication and non-repudiation) and that the message was not altered in transit (integrity).
-- From Wiki

Hash H(m) first, then sign it Ks(H(m))

Send both clear message m and Ks(H(m)) to receiver. Receiver Hash m and decrypt H(m), to compare them whether they are same.


Certification Authorities

The third company to verify the public key of Bob's.


4 End Point Authentication

4.1 Authentication

Other method can be attacked by other host playback process.



5 Securing e-mail

5.1 Secrecy


sender: 
1. random symmetric private key, Ksy
2. message m, Ks(m)
3. use receiver's public key to encrypt the Ks, Kry(Ks)
4. send both Ksy(m) and Kr(Ks) to receiver

receiver:
1. Use own public key to decrypt the Ksy
2. Use Ksy to decrypt message m

5.2 Sender Authentication


sender:
1. sign the message m
2. send both clear message m and signed message Ksen(H(m))
receiver:
decrypt the signed message.

5.3 Combination

Three Keys: sender sign key, receiver public key, symmetric key


6 Securing TCP: SSL

6.1 Service

Two parts: Client/Server authentication, data encryption

6.2 Process
1. Handshake
Establish TCP connection
Authentication
2. Key Derivation
4 keys
MAC key and encrption key
3. Data Transfer
compute MAC
encrypt data and MAC
form SSL format record

6.3 Mechanism

Apply for key for encryption and keep secret between server and client.

7 Network Layer: IPsec

AH or ESP


8 Wireless LANs

WEP


9 Firewall and IDS

IDS: Inspection and correclation
Network Security Essentials
04-25
Network Security Essentials .pdf英文版
Network Security
脚步6978
02-06 378
tcpdump -np -ieth0 src host 192.168.0.101(过滤) tracert,traceroute,mtr(能测试出主机到每一个路由间的连通性) 路由跟踪一个公网地址,发现走内网核心设备转发;查询一个主机到另一个主机的经过的路由的条数,及数据延迟情况; traceroute: 1、默认使用的是UDP协议(30000以上的端口) 2、使用TCP协议:-T ,...
CSRF攻击与防御
06-09 175
CSRF是什么 CSRF在百度百科中是这么说的:“CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自...
Network Security(网络安全介绍)-学习
Y525698136的博客
01-11 2496
计算机网络是一组相互连接的计算机和设备,而网络安全则侧重于保护这些设备以及连接它们的链路的安全。
wireless network security
01-05
EEE802.11标准定义,主要安全措施,基于MAC地址鉴别机制
Network Security:Private Communication in a Public World
03-06
Network Security:Private Communication in a Public World 第二版
Cryptography and Network Security Principles and Practice, Edition(6th) 无水印原版pdf
01-18
Cryptography and Network Security Principles and Practice, International Edition(6th) 英文无水印原版pdf 第6版 pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
Java2网络安全性是Java开发中的一个关键领域,它涉及到如何保护网络应用程序免受各种威胁...阅读“Java2 Network Security.pdf”文件将进一步深入这些概念,提供实践指导和案例分析,帮助开发者提升网络安全防护能力。
网络安全 - network security tutorial
最新发布
06-29
Table of Contents About the Tutorial i Audience i Prerequisites i ...2. NETWORK SECURITY — APPLICATION LAYER SECURITY 8 E-mail Security 8 PGP 13 S / MIME 15 DNS Security 16 Summary 18
Network + Security 1
04-12
Network, Security教材 第6課 第六課 北大青鳥 IEEE 802.1x访问控制
局域网超级工具箱
03-16
这个工具箱包括: LanExplorer: 自动搜索局域网上的所有资源(工作组、主机、文件夹、打印机),自动找出所有的MP3、Movie文件或你要查找的文件。可控制搜索范围、保存搜索结果。支持局域网上拷贝的断点续传。由主机名查找IP,或由IP查找主机名。有类似资源管理器的界面,使用方便。 Nbtstat: 自动搜索某一IP段范围内的所有主机的IP、主机名、工作组、用户名、MAC地址。速度极快。 IPcaptor: Win2000下的sniffer,可抓取局域网内的所有IP、ARP、ICMP包,并有过滤和保存功能。 WinIPman: IPcaptor: Win98下的sniffer,可抓取局域网内的所有IP、ARP、ICMP包,并有过滤和保存功能。 所有程序都是绿色软件。 所有源程序可在http://www.playicq.com找到。
【2018新书】Computer and Network Security Essentials(计算机与网络安全精要)
07-03
【2018新书】Computer and Network Security Essentials(计算机与网络安全精要)
Network security survey
weixin_38548018的博客
07-24 805
1.Damage control: The cost of security breaches 【231】 2.Cybercrime will cost businesses over $2 trillion by 2019. 【227】 https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion-by-2019 原文:, which not only c...
Cyber SecurityNetwork Security的不同
一杯咖啡的渗透记忆
09-04 5704
网络范围区分: 1. Network Security:     主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。 2. Cyber Security:    主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在     我们没有充分照顾到的地...
Network Security!】网络安全常用术语
NJU phd 在读。
02-23 713
文章目录肉鸡后门ShellWebShell弱口令扫描嗅探木马网页木马挂马病毒加壳花指令免杀漏洞溢出注入注入点内网外网 肉鸡 肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡,就像在使用自己的电脑一样,很形象的比喻,就像是养的肉鸡,任黑客宰杀和利用。关键的是,在成为肉鸡后,只要黑客不对电脑进行破坏,使用者很难发现,有可能就是被养在哪里,随时都可能被使用。 后门 从字面意思就可...
NETWORK AND DATA SECURITY assignment
weixin_49272175的博客
10-14 284
ASSIGNMENT 2 CCN20203 SUBJECT: NETWORK AND DATA SECURITY INSTRUCTION: Mode: Group (Maximum 4 students) Report MUST contain minimum pages of 10 and maximum of 20 with presentation Cover Page Color: Yellow. 4. Cover Page Format: Include all team members det
Network Security!】认识进程与端口
NJU phd 在读。
02-23 569
文章目录认识系统进程端口的分类1.按端口号分布划分2.按协议类型划分查看端口常见的网络协议IP协议ARP (地址解析协议)ICMP 认识系统进程 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数...
Network security Thesis
Tiger985的博客
11-10 498
《网络安全》课程论文 摘 要:网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。计算机网络以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的。本文就从网
wireshark network security
08-11
Wireshark作为一个开源的网络分析工具,可以用于监控和分析网络数据包。它在网络安全方面有着重要的作用。 首先,Wireshark可以帮助我们发现网络安全威胁。通过捕获和分析网络数据包,我们可以检测到恶意活动,比如网络钓鱼、网络扫描和恶意软件传播等。Wireshark可以帮助我们查看网络流量中的异常行为,识别并阻止潜在威胁。 此外,Wireshark也可以用于网络安全攻防演练。通过在网络中模拟攻击和利用漏洞的情景,我们可以评估系统和网络的安全性,并采取相应的措施加强防御。Wireshark提供了详细的数据包信息,可以帮助我们分析攻击的来源和目标,进一步改进系统的防护策略。 另外,Wireshark还可以用于网络流量分析,检查网络中的安全漏洞。它具有强大的过滤和分析功能,可以帮助我们识别出潜在的网络漏洞,比如不安全的协议传输、明文传输的敏感信息和不正确的配置等。通过发现这些漏洞并及时修复,我们可以提高网络的安全性和可靠性。 总之,Wireshark是一个强大的网络安全工具,可用于监控、分析和保护网络。它帮助我们发现和处理网络威胁,支持网络安全攻防演练,并提供流量分析功能,帮助我们改进网络的安全性。在当今网络环境中,Wireshark发挥着不可或缺的作用,被广泛应用于网络安全工作中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值