基础计算机网络——网络安全 (Network Security)笔记
来源:互联网 发布:android网络定位源码 编辑:程序博客网 时间:2024/05/24 23:14
【Terminology 相关术语】
1. Confidentiality (机密性): only sender and intended receiver understand message contents
2. Authentication (身份验证): sender and receiver want to confirm the identity of each other
3. Message integrity (信息完整性): sender and receiver want to ensure message not altered
4. Access and availability (可访问性和可用性): services must be accessible and available to users
【Cryptography 加密】
1. Symmetric key: keys of sender and receiver are identical
KA-B(KA-B(m))=m
2. Public key: encryption key public, decryption key secret
KB-(KB+(m))=m
when given public key, it should be impossible to compute private key, so we can use CA (trusted certification authority) to ensure that
【RSA RSA加密】
Important property: KB-( KB+(m))=KB+( KB-(m))
【Message integrity】
【Digital signature 数字签名】
【Certification authority 认证机构】
In order to encrypt message , the sender requires the public key from certification authority
【Fire walls 防火墙】
1. target: isolate organization's internal net from large internet, allowing some packets to pass, blocking others
2. reasons:
A. prevent denial of service attack
B. prevent illegal modification / access of internal data
C. allow only authorized access to inside network
3. router firewall: decision based on IP, Port, message type, SYN and ACK bits
【IDS 入侵检测系统】
1. packet filtering:
A. operations on TCP / IP header only
B. no correlation check among sessions
2. IDS: Intrusion Detection System
A. deep packet inspection: look at packet contents
B. examine correlation among multiple packets
【Firewall VS IDS 防火墙VS入侵检测系统】
FirewallIDSpacket filtering
only operates on TCP/IPdeep packet check
check packet contentsno correlation checkexamine correlation among multiple packets
- 基础计算机网络——网络安全 (Network Security)笔记
- 基础计算机网络——网络层(Network Layer)笔记
- 计算机网络学习——网络安全
- 学习笔记——计算机网络基础【一】
- 网络学习笔记—计算机网络基础
- 《计算机网络原理(谢希仁)》 笔记[7]——第 7 章 网络安全
- Network.Security.Technologies.and.Solutions(2008.3)网络安全技术和解决方案
- 计算机网络/网络安全
- 计算机网络——1.计算机网络基础
- 基础计算机网络——应用层(Application Layer)笔记
- 基础计算机网络——传输层(Transport Layer)笔记
- 基础计算机网络——链路层(Link Layer)笔记
- 基础计算机网络——因特网概述 (Overview of Internet)笔记
- 网络技术—计算机网络的基础课堂学习笔记
- 计算机网络学习笔记——计算机网络概述
- 计算机网络基础笔记1
- 计算机网络基础笔记2
- 计算机网络基础笔记3
- 数学知识之西格玛符号
- '#' 和 '##' 的作用
- 模拟随机访问文件:shelve模块
- 良好的编程习惯 (七)代码的编译、审查---常用工具软件
- 北京市护照办理可以加急嘛?|最快几天领取?
- 基础计算机网络——网络安全 (Network Security)笔记
- Django数据建模——与数据库的交互
- C 语言细节
- 激光的安全等级简介
- 安装mysql,在./configure时出现错误:error: No curses/termcap library found的解决办法
- tomcat的编码设置(转)
- Windows socket编程 udp协议传送封装自定义帧
- HDU4436 后缀数组
- win7安装IIS及将网站发布到IIS上