导图社区 计算机网络:网络安全
网络安全是计算机网络中最重要的知识点之一,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。快配合思维导图系统地再复习一遍知识点吧!
一张图带你掌握Java内存模型与线程,线程安全与锁优化。该思维导图图文结合,便于理解。关于硬件的效率与一致性、内存间的交互、先发先行原则、内线线程实现、用户线程实现、Java线程的调度等内容均有详细的讲解~赶快学习起来吧。
计算机操作系统存储器管理核心知识点总结梳理。存储器管理是计算机操作系统的职能之一,主要任务是为多道程序的运行提供良好的环境,方便用户使用存储器,提高存储器的利用率以及能从逻辑上扩充内存。
计算机操作系统—处理机调度与死锁核心知识点总结
社区模板帮助中心,点此进入>>
英语词性
法理
刑法总则
【华政插班生】文学常识-先秦
【华政插班生】文学常识-秦汉
文学常识:魏晋南北朝
【华政插班生】文学常识-隋唐五代
民法分论
日语高考動詞の活用
第14章DNA的生物合成读书笔记
网络安全
网络安全问题概述
安全性威胁
被动攻击(截获)
流量分析
采用加密技术
主动攻击
篡改(更改报文流)
恶意程序
拒绝服务
加密技术与检测技术结合
安全的计算机网络
保密性
只有发送方和接受方懂得信息内容——密码技术
端点鉴别
鉴别信息的发送方和接收方的真实身份
信息的完整性
运行的安全性
访问控制
数据加密模型
密钥
加密
解密
两类密码体制
对称密钥密码体制
数据加密DES
三重DES
(加密密钥与解密密钥是相同的密码体制)
公钥密码体制
加密密钥公开(公钥)
解密密钥保密
鉴别
报文鉴别
密码散列函数
输入变、长;输出固定、短
多对一
单向,不可逆
两种实用算法
报文摘要MD5
附加
填充
分组
计算
SHA-1
(包含了端点鉴别和报文完整性的鉴别)
实体鉴别
存在重放攻击
IP欺骗
密钥分配
密钥管理
产生
分配
网外分配方式
网内分配方式
对称密钥的分配
Kerberos V5(使用AES进行加密)
公钥的分配
认证中心CA
注入
验证
使用
互联网使用的安全协议
网络层
IPsec 协议
IP 安全数据报格式的两个协议
鉴别首部 AH (Authentication Header) 协议
封装安全有效载荷 ESP (Encapsulation Security Payload) 协议
有关加密算法的三个协议
互联网密钥交换 IKE (Internet Key Exchange) 协议
两种工作方式
运输方式——主机运行IPsec协议
隧道方式——所经路由器运行IPsec协议
IP安全数据报的格式
运输层
安全套接字层 SSL (Secure Socket Layer)
SSL 服务器鉴别
SSL 客户鉴别
加密的 SSL 会话
运输层安全 TLS (Transport Layer Security)
应用层
PGP协议
防火墙与入侵检测
防火墙
(防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施访问控制策略)
功能
阻止
允许
技术
分组过滤路由器
根据过滤规则对进出内部网络的分组执行转发或者丢弃
应用网关
入侵检测系统IDS
执行深度分组检查
两种方法
基于特征的 IDS—— 维护一个所有已知攻击标志性特征的数据库
基于异常的 IDS—— 通过观察正常运行的网络流量,学习正常流量的统计特性和规律
