网络安全与IP安全

这篇具有很好参考价值的文章主要介绍了网络安全与IP安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全

是指网络系统的硬件,软件以及系统中的数据收到的保护。
保护的基本属性为:机密性,身份认证,完整性和可用性;
基本特征:相对性,时效性,相关性,不确定性,复杂性和重要性。
在该方向主要研究如下领域:
入侵者如何攻击网络,
如何防护网络对抗攻击,
设计网络体系结构免疫攻击。

因为Internet最初设计几乎没考虑安全性,所以网络安全需要在网络的各个层次考虑。

网络安全威胁

主要有窃听,插入,假冒(伪造源IP),劫持接管连接和拒绝服务等攻击,具体方法如下:
映射(扫描):确定主机开放的端口及运行的服务,工具nmap;
对策:记录网络配置,分析识别可疑活动。
分组嗅探:借助广播介质,网卡在混杂模式下接口接受记录所有经过的分组帧,工具wireshark;
对策:组织中的主机运行软件,周期性监测网络接口是否工作在混杂模式,不使用广播介质。
IP欺骗:生成原始IP,将源IP设置为其他地址;
对策:入口过滤,路由器不转发源IP地址无效的IP分组(源IP不属于所连接的网络)。
拒绝服务:通过恶意泛洪分组等手段淹没接收方,耗尽带宽等资源:
对策:过滤泛洪分组,可能错杀,追溯源头,难以应对反射攻击。

身份认证

该部分要证明报文确实来自声称的发送方,还要验证报文在传输过程未被篡改,时间,顺序等也未被篡改,预防抵赖。

密码散列函数

该函数具有算法公开,计算快速的特点,多对一映射产生定长输出,不同报文产生相同的散列值,并且是单向不可逆推,抗强/弱碰撞性。
常用算法有:
md5,输出128位散列值,不足够安全;
sha1,输入消息长度<2的64次方,散列值为160位,速度更慢但是安全性更高。

报文认证

大致思路是将报文和报文摘要构成扩展报文。

报文认证码Mac,报文m+认证秘钥s+密码散列函数h->扩展报文(m,h(m+s)),
收到后将m+s的散列值做对比,这种方法还解决不了否认问题。

数字签名

有可验证性,不可伪造性和不可抵赖性。

IP安全

虚拟专用网络VPN

最初使用专用网PN来保证安全,使用专属网络设备等建设专门服务于特定组织机构的网络,这种实现安全网络的方法成本过高,便有了虚拟专用网络。
VPN是通过建立在公共网络上的安全通道,实现远程用户等与总部的安全连接,不实际独占公共网络的资源,是一条逻辑穿过公共网络安全稳定的隧道。
**需要实现:**数据机密性保护,数据完整性认证,数据源身份认证,防重放攻击和访问控制。
关键技术:隧道技术,数据加密,身份认证,秘钥管理,访问控制,其中隧道技术为核心技术

隧道技术

隧道技术是通过Internet提供安全的点到点的数据传输安全通道,实质是一种利用隧道协议的封装。
该技术有三层,乘客协议,封装协议和承载协议;
常见在第二层的协议有pptp点对点隧道协议和l2tp协议,主要用于远程客户机访问局域网;
第三层协议有IPsec,用于网关到网关和网关到主机。
具体实现技术有:
IPsec最安全使用面最广,ssl具有高层协议的优势,l2tp最好的实现远程接入VPN的技术。

IPsec

网络安全与IP安全
提供机密性,完整性,源认证,防重放服务,IPsec数据报的发送与接受均由端系统完成。
提供IPsec服务的两个协议:
认证头ah:IP数据报头协议号51,提供源认证和数据完整性检验,不提供机密性;
封装安全头esp:IP数据报头协议号50,提供源认证,数据完整性和机密性服务,比ah应用更广泛。

web应用安全

主动攻击:篡改c/s间信息或站点信息,难防易检;
被动攻击:监听或信息量分析,难检易防。
基于应用层,用特定应用制定安全服务;
网络安全与IP安全
基于传输层:ssl或tls,对应用透明,应用层数据会被加密;
基于网络层:IPsec实现端到端的安全机制,通用解决方案,各种应用程序均可利用IPsec提供的安全机制。

无线局域网安全

wep有线等效保密,使用对称秘钥加密,自同步(每个分组单独加密);
加密实现过程如下:
计算出数据完整校验值icv,附于数据后四位测测,每端有104位共享秘钥,发送端生成24位初始向量附到秘钥上,发送端附加8位keyid,128位秘钥输入到伪随机数发生器产生秘钥流,利用rc4算法加密数据+icv。
网络安全与IP安全
网络安全与IP安全
解密过程如下:
提取iv
iv与共享秘钥输入伪随机数发生器得到秘钥流
逐字节异或解密d与icv
利用icv校验完整性

网络安全与IP安全

破解

漏洞
每帧一个24位的iv导致最终会被重用
iv以明文传输,重用的iv易被检测
攻击
诱使加密已知明文,逆推k秘钥序列
下次重用时可解密
802:1i改进的安全
提供秘钥分发
利用独立于ap的认证服务器

总结

此部分属于安全的拓展内容了,每个章节都能作为一门课来单独学习,所以本次只做大致了解,知道有这些协议个方法来应对各个层的安全威胁就行了,还有没介绍到的防火墙,应用层安全kerbores什么的以后有空学习吧。文章来源地址https://www.toymoban.com/news/detail-400992.html

到了这里,关于网络安全与IP安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】 安全的系统配置

    系统配置是网络安全的重要组成部分。一个不安全的系统配置可能会使网络暴露在攻击者面前,而一个安全的系统配置可以有效地防止攻击者的入侵。在本文中,我们将详细介绍如何配置一个安全的系统,包括操作系统配置,网络服务配置,应用程序配置,以及如何处理系统

    2024年02月04日
    浏览(47)
  • 【网络安全】2.4 安全的系统配置

    系统配置是网络安全的重要组成部分。一个不安全的系统配置可能会使网络暴露在攻击者面前,而一个安全的系统配置可以有效地防止攻击者的入侵。在本文中,我们将详细介绍如何配置一个安全的系统,包括操作系统配置,网络服务配置,应用程序配置,以及如何处理系统

    2024年02月08日
    浏览(39)
  • 《计算机系统与网络安全》 第八章 操作系统安全基础

    🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬

    2024年02月11日
    浏览(53)
  • 如何系统自学黑客(网络安全)?

    黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。下面是一些你可以参考和学习的步骤,以系统自学黑客(网络安全): 在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一

    2024年02月06日
    浏览(75)
  • 《网络安全0-100》口令系统

    知道什么:口令 拥有什么:汽车钥匙or加密狗  唯一特征:指纹or虹膜 多因子认证是指在进行身份验证时,需要提供两个或以上的验证因素,以提高系统的安全性和防范恶意攻击。这些因素可以是以下几种类型之一: 知道的事情:例如用户名+密码。 拥有的物品:例如手机验

    2024年02月12日
    浏览(43)
  • 网络安全系统教程+学习路线

    网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有

    2024年02月13日
    浏览(46)
  • 系统性认知网络安全

    前言: 本文旨在介绍网络安全相关基础知识体系和框架 目录 一.信息安全概述 信息安全研究内容及关系  信息安全的基本要求 保密性Confidentiality: 完整性Integrity: 可用性Availability: 二.信息安全的发展 20世纪60年代: 20世纪60-70年代: 20世纪90年代以后: 三.网络安全的攻防

    2024年02月08日
    浏览(45)
  • 网络与系统安全期末复习

    信息技术的发展趋势:融合、扩张、协作; 信息安全面临的挑战:隐私、身份、电子依赖、信任绑架、信息财富、边界模糊; 信息安全技术发展的四个阶段内在动力是什么? 保护技术:简单加密技术、存取控制技术、安全操作系统;防火墙技术; 保障技术:结合保护、检测

    2024年01月20日
    浏览(44)
  • 网络安全之入侵检测系统

    入侵 :指一系列试图破坏信息资源 机密性 、 完整性 和 可用性 的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。 入侵检测 :是通过从计算机网络系统中的若干 关键节点 收集信息,并 分析 这些信息,监控网络中是否有违反安全策略的行为或者是

    2024年02月13日
    浏览(51)
  • 18-网络安全框架及模型-信息系统安全保障模型

    信息系统安全保障模型 1 基本概念 信息系统安全保障是针对信息系统在运行环境中所面临的各种风险,制定信息系统安全保障策略,设计并实现信息系统安全保障架构或模型,采取工程、技术、管理等安全保障要素,将风险减少至预定可接受的程度,从而保障其使命要求。

    2024年02月03日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包