2. 程式人生 > >計算機網路第七章

計算機網路第七章

阿新 發佈:2018-11-21

計算機網路面臨的安全性威脅
這裡寫圖片描述

一個安全的計算機網路應設法達到:

  1. 保密性
  2. 端點鑑別
  3. 資訊的完整性
  4. 執行的安全性

資料加密模型
這裡寫圖片描述

密碼學分為密碼編碼學和密碼分析學(未知情況下破解)。

兩類密碼體制:

  1. 對稱金鑰密碼體制:加密金鑰與解密金鑰使用相同的密碼體制
  2. 公鑰密碼體制:使用不同的加密金鑰和解密金鑰,公鑰是公開的,而私鑰是接收者保密的

任何加密方法的安全性取決於金鑰的長度,以及攻破密文所需的計算量。

數字簽名

  1. 不可偽造
  2. 完整性
  3. 不可抵賴
    這裡寫圖片描述

如果截獲密文,並且知道傳送者是誰,那麼就可以查詢接收者,並獲取公鑰。所以可以在進行一次加密。
這裡寫圖片描述

鑑別

–驗證通訊的對方的確是自己所要通訊的物件,而不是其他的冒充者,並且所傳送的報文是完整的。

報文

  1. 密碼雜湊函式:數字簽名的缺點是如果報文過長,則會增加很大的負擔,所以,採用密碼雜湊函式。
    這裡寫圖片描述
  2. 實用的密碼雜湊函式MD5和SHA-1
    MD5演算法的大致過程如下:
    (1)先把任意長的報文按模264計算其餘數(64位),追加在報文的後面。
    (2) 在報文和餘數之間填充1~512位,使得填充後的總長度是512的整數倍。填充的首位是1,後面都是0。
    (3)把追加和填充後的報文分割為一個個512位的資料塊,每個512位的報文資料再分成4個128位的資料塊依次送到不同的雜湊函式進行4輪計算。每-一-輪又都按32位的小資料塊進行復雜的運算。-直到最後計算出MD5報文摘要程式碼(128 位)。
    這裡寫圖片描述

實體鑑別
這裡寫圖片描述

金鑰分配
這裡寫圖片描述

這裡寫圖片描述

IP安全資料報格式
這裡寫圖片描述

運輸層安全協議

  • 安全套接字層SSL(Secure Socket Layer)
  • 運輸層安全TLS(Transport Layer Security)
    這裡寫圖片描述

PGP
———是一個完整的電子郵件安全軟體包, 包括加密、 鑑別、 電子簽名和壓縮等技術。PGP並沒有使用什麼新的概念,它只是把現有的一些加密演算法(如RSA公鑰加密演算法或MD5報文摘要演算法)綜合在一起而已。
傳送方:
這裡寫圖片描述
接收方:
這裡寫圖片描述

防火牆
———特殊程式設計的路由器
這裡寫圖片描述

防火牆技術一般分為兩大類:

  1. 分組過濾路由器
  2. 應用網管(代理伺服器)

相關推薦

計算機網路

計算機網路面臨的安全性威脅 一個安全的計算機網路應設法達到: 保密性 端點鑑別 資訊的完整性 執行的安全性 資料加密模型 密碼學分為密碼編碼學和密碼分析學(未知情況下破解)。 兩類密碼體制: 對稱金鑰密碼體制:加密金鑰與

計算機網路課後答案版(謝希仁著)

計算機網路第五章課後答案 簡介: 平時老師佈置的作業自己做的答案,僅是做參考,希望有幫助 還可以把全部的答案分享給大家:>完整答案< 第五章課後作業答案: 第一頁 第

計算機網路版(謝希仁教授著): 資料鏈路層 課後習題部分詳細答案

    第3章           資料鏈路層課後答案(1) .P109 3-01 資料鏈路(即邏輯鏈路)與鏈路(即物理鏈路)有何區別?”電路接通了”與”資料鏈路接通了”的區別何在?鏈路:一個結點到相鄰結點的一段物理線路資料鏈路:在一條物理鏈路上還具有一定的通訊協議(2).P

計算機網路版(謝希仁著)完整課後答案

計算機網路課後完整答案 簡介 作為計算機學生,計算機網路是一門很重要的專業課,不過難度也是不言而喻的。對於那大容量的知識點,看著確實頭疼。為了有一些著重點,我們需要做一些題目來了解重點,當然這時候就需要答案來檢測自己做的對錯

計算機網路6

域名系統DNS 域名 原先的頂級域名 域名伺服器有四大類: 根域名伺服器 頂級域名伺服器 許可權域名伺服器 本地域名伺服器 檔案傳送協議FTP FTP提供互動式的訪問,允許客戶指明檔案的型別與格式,並允許檔案具有存取許可權。

計算機網路

運輸層的兩個主要協議: 使用者資料報協議UDP 傳輸控制協議TCP 運輸層的埠分為兩大類: 伺服器端使用的埠號: (1) 系統埠號–0~1023 (2) 登記埠號–1024~49151 客戶端使用的埠號–49152~65535

計算機網路

網路層提供的兩種服務 網際協議IPv4 如果想要將網路互相連線起來,則需要一些中間裝置: 1. 物理層————-轉發器 2. 網路層————-路由器 3. 資料鏈路層——網橋 4. 網路層以上——閘道器 IP地址分類 IP地址具有以下一些重要特點:

計算機網路

鏈路:一個結點到相鄰結點的一段物理無線。 資料鏈路:鏈路加上實現這些協議的硬體和軟體。 資料鏈路層的三個基本問題 封裝成幀:在一段資料的前後分別新增首部和尾部。 透明傳輸 透明:某一個實際存在的事物看起來卻好像不存在一樣。 差錯檢測 凡是接收端資

深入理解計算機系統--課後作業

對於問題一,輸出結果如下圖所示:   兩個都是弱定義值,所以連結器隨機選擇一個,而這時在c2.c中,g的值為37(強定義),故c1.c的g為37,呼叫函式f,g變為38 當執行第二條語句時,結果如圖:   多次定義變數g,程式在連結的時候報錯!!! 對

計算機網路知識點

關於位元組和位:資料儲存是以“位元組”(Byte)為單位,資料傳輸大多是以“位”(bit,又名“位元”)為單位,一個位就代表一個0或1(即二進位制),每8個位(bit,簡寫為b)組成一個位元組(Byte,簡寫為B),是最小一級的資訊單位。1. 網路層提供的兩種服務:A可靠交付

計算機網路(3)

糾一位錯誤的海明碼 設一個系統中,編碼後的碼字位數是 n,則 n=m+r。因為要傳輸的資料位是 m 位,該系統需要傳輸的正確的碼字個數應該是2m,而全部碼字的個數是2n。 如果每個正確碼字發生1位錯,能夠被糾錯,至少發生1位錯不會變成另外1個正確的碼字,如果n位

深入理解計算機系統----連結

原文連結 https://www.jianshu.com/p/7f27c0316355 目  錄 連結是將各種不同檔案的程式碼和資料部分收集(符號解析和重定位)起來並組合成一個單一檔案的過程。本章節我們將要學習連結器工作的詳細原理。通過對這一方面知識的學習,將有助於理解一些危

計算機網路 網路

網路層概述 網路層其實還可以分為:資料平面和控制平面,資料平面主要是執行轉發的功能;而控制平面主要是路由選擇功能。 基於IP地址的路由轉發過程 傳送一個數據報,先要訪問DNS伺服器,把域名轉換成IP地址。 IP資料報中包含源地址和目的地址,在區域網中用ARP地址轉換協

期末複習計算機網路網路

網路層1.網路層提供的兩種服務 虛電路服務 資料報服務 TCP/IP體系中的網路層向上值提供簡單靈活的,無連線的,盡最大努力交付的資料報服務 網路層不提供服務質量承諾,不保證分組交付的時限,所傳送的分組可能出錯,丟失,重複和失序。程序之間通訊的可靠性由運輸層負責。2.三個協

計算機網路知識點

tcp提供有確認,有連線的資料流服務,udp提供無確認,無連線的資料報服務。為什麼說tcp提供資料流服務而udp提供資料報服務呢?這其實與這兩個協議本身的傳輸機制有關,tcp提供可靠的傳輸機制,也就是說只要是被髮送的資料都會被接收方接收到,並且雙方也知道被正確接收了,這就有一

計算機網路知識點

1.點對點通道,廣播通道 B點對點通道:使用一對一的點對點通訊方式。廣播通道:使用一對多的廣播通訊方式。廣播通道上連線的主機很多,因此必須使用專用的共享通道協議來協調這些主機的資料傳送。2.幀 A點對點通道的資料鏈路層的協議資料單元。幀定界符:標識一個幀的開始和結束的字元。3

計算機網路5 運輸層(上)

《計算機網路(第七版)-謝希仁》 第5章 運輸層(上) 運輸層協議的特點,程序之間的通訊和埠等概念,UDP協議和TCP協議等相關基礎概念。 運輸層協議的概述 程序之間的通訊 運輸層向它上面的應用層提供通訊服務,它屬於面向通訊部分的最高層,同時也是

計算機網路版謝希仁知識點總結

1.專有名詞: 網際網路服務提供商ISP(Interest Service Provider) 網際網路交換點 IXP (Internet eXchange Point) 廣域網WAN(Wide Area Network) 都會網路MAN(Metropolitan Area Network) 區域網LAN(L

計算機網路 3 資料鏈路層 知識小結

1. 網路介面卡的作用及工作在哪一層? 網路介面卡即網路介面卡,簡稱網絡卡 作用 實現聯網計算機和網路電纜之間的物理連線 工作層數 物理層和資料鏈路層 2. 資料鏈路層的三個基本問題(封裝成幀,透明傳輸,差錯檢測)為何必須解決? 封裝成幀:

讀書筆記:深入理解計算機系統

int printf(const char * format,...); int global_init_var = 84; int global_uninit_var; void fun1(int i) { printf("%d\n",i); } int main