计算机网络 网络安全
发布时间:2022-10-07 11:23:27 所属栏目:安全 来源:
导读: 本文记录了阅读《图解TCP/IP》的《网络安全》章节的笔记。
一、网络安全
起初,TCP/IP只用于一个相对封闭的环境,之后才发展称为限制较小、范围更大的形式。现在有许多非法访问、恶意攻击的问题
一、网络安全
起初,TCP/IP只用于一个相对封闭的环境,之后才发展称为限制较小、范围更大的形式。现在有许多非法访问、恶意攻击的问题
|
本文记录了阅读《图解TCP/IP》的《网络安全》章节的笔记。 一、网络安全 起初,TCP/IP只用于一个相对封闭的环境,之后才发展称为限制较小、范围更大的形式。现在有许多非法访问、恶意攻击的问题,影响了企业和个人的利益,网络安全成为一个不可忽视的重要内容。所以需要理解安全相关的技术、制定合理的安全策略、按照制定的策略进行网络管理和运维。 描述了TCP/IP相关的安全要素。 防火墙 如果在互联网上的数据没有加密,那么就无法避免的会直接泄露给第三方。所以在各个层上出现了加密技术。 有对称加密算法和公钥加密算法。在对称加密算法中,最大的挑战是传递安全的密钥。公钥加密算法则需要严格管理私钥。公钥加密算法加密解密的时间通常较长。 对称加密算法包括AES(Advanced Encryption Standard)、DES(Data Encryption Standard)等加密标准;公钥加密算法包括RSA、DH(Diffie Hellman)、椭圆曲线等加密算法。 以前为了防止信息泄露,对机密数据的传输会使用私有网络,在物理上杜绝了窃听和篡改数据的可能,但私有网络的造价太高。 为了解决这类问题,提出了一种在互联网上虚构的私有网络VPN(Virtual Private Network),互联网中采用加密和认证技术可以达到读取也无法读懂和检查是否篡改的功能。VPN正是利用这两种技术打造的网络。 构建VPN时,最常用的是IPsec,是指在IP首部的后面追加 封装安全有效载荷 和 认证首部,从而对此后的数据进行加密,不被盗取者轻易解读。在发包时附加这两个首部,可以在收包时根据首部对数据进行解密,恢复成原始数据。由此加密后的数据就不再被轻易破解安全计算机,即使在途中被篡改,也可以及时检测出来。 这里有TLS/SSL对HTTP通信进行加密的办法,也叫HTTPS通信,它采用对称加密方式,而在发送其公钥时采用公钥加密方式。 (编辑:百科站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐