首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏python基础文章

    网络安全协议(2

    2.CC体系一共包括3大部分 分别是:信息技术安全性评价通用准则,信息技术安全评价通用方法,通用准则识别协议。 作为安全性评估对象的一系列软件、固件或硬件以及它们的文档,如操作系统、防火墙产品、计算机网络、密码模块等,以及相关的管理员指南、用户指南、设计方案等文档。 (2)保护轮廓(PP)。 EAL2:结构性测试级,证明TOE与系统层次设计概念一致。 EAL.3:工程方法上的测试及验证级,证明TOE在设计上采用了积极安全操作系统安全测评研究的工程方法。 EAL.7:形式化地验证设计和测试级,证明TOE的所有安全功能经得起全面的形式化分析 安全级别和组件之间的关系可以用一张表概括,如表1-2所示。 ---- 2.一般模型 为了消除不正当的压力对评估的影响,CEM定义了4个角色:发起者、开发者、评估者和评估权威机构。

    85550编辑于 2023-10-15
  • 来自专栏企鹅号快讯

    计算机网络安全技术

    浅谈计算机网络技术安全 本文从计算机网络安全的基本知识出发,分析影响计算机网络安全的因素,并提出针对网络安全的三种技术,比较各种技术的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析 一、计算机网络安全知识 计算机从诞生至今,经历了科学计算、过程控制、数据加工、信息处理等应用发展过程,功能逐步完善,现已进入普及应用的阶段。 2.逻辑安全 计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。 3.操作系统安全 操作系统是计算机中最基本、最重要的软件。 2计算机病毒 计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、假信息被传播和信息遭到破坏,计算机网络无法正常运行。 三、计算机网络安全保护措施 计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。

    6.1K90发布于 2018-01-10
  • 来自专栏计算机组成原理

    计算机网络 网络安全

    网络安全网络安全问题概述计算机网络面临的女全性威胁计算机网络的通信而临两大类威胁,即被动攻击和主动攻击被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。 (2) 恶意程序 恶意程序(rogue program) 种类繁多,对网络安全威胁较大的主要有以下几种:• 计算机病毒(computer virus), 一种会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或自己的变种复制进去而完成的 还有其他类似的网络安全问题。例如,在使用以太网交换机的网络中,攻击者向某个以太网交换机发送大量的伪造源 MAC 地址的帧。 运行的安全性现在的机构与计算机网络的关系越密切,就越要重视计算机网络运行的安全性。访问控制(access control)对计算机系统的安全性非常重要。 加密算法 和解密算法 也都是公开的只能单向保密鉴别报文鉴别鉴别(authentication) 是网络安全中一个很重要的问题。鉴别的内容有二。

    61110编辑于 2024-01-27
  • 来自专栏学习笔记ol

    计算机网络——网络安全

    小程一言 我的计算机网络专栏,是自己在计算机网络学习过程中的学习笔记与心得,在参考相关教材,网络搜素的前提下,结合自己过去一段时间笔记整理,而推出的该专栏,整体架构是根据计算机网络自顶向下方法而整理的, 面向群体:在学计网的在校大学生,工作后想要提升的各位伙伴, 专栏链接: link 计算机网络——网络安全 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家, [跳转到网站 特性总结 密码学 对称加密 基本过程 对称加密算法 优点 缺点 非对称加密 基本过程 常见的非对称加密算法包括: 优点 缺点 实际应用 补充 总结 SSL:使TCP安全连接 网络安全 何为网络安全 指保护计算机网络系统和数据不受未经授权的访问 网络安全的目标是保护通信数据的安全性和完整性,防止未经授权的访问和攻击。 密码学 密码学是研究如何在通信和计算机系统中保护信息安全的科学与技术。 总结 总的来说,密码学是网络安全中的重要基础,它提供了保护通信数据安全的基本技术和手段,为网络安全提供了重要的支持和保障。 SSL:使TCP安全连接 是一种用于在计算机网络上建立安全连接的协议。

    46000编辑于 2024-05-26
  • 来自专栏大前端(横向跨端 & 纵向全栈)

    计算机网络之网络安全基础-网络安全协议

    安全电子邮件(应用层) 电子邮件对网络安全的需求: 1. 机密性; 2. 完整性; 3. 身份认证性; 4. 抗抵赖性; 安全电子邮件标准: PGP标准(Pretty Good Privacy)。 邮件加密:报文完整性,数字签名; 2. 加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1); 2. 2. SSL更改密码协议 通信双方修改密码组, 标志着加密策略的改变。 ? 3. SSL警告协议 为对等实体传递SSL警告或终止当前连接,包含两个字段: 警告级别和警告代码。 4. 封装安全载荷协议( ESP); 2. 认证头( AH)协议; IPSec传输模式: 1. 传输模式: 主机模式。 IPSec数据报的发送和接收都由端系统完成。 2. 传输模式AH; 2. 隧道模式AH; 3. 传输模式ESP; 4. 隧道模式ESP: 最广泛和最重要的IPSec形式。

    1.7K30发布于 2020-12-22
  • 来自专栏CSDN博客专栏

    网络安全系列第一讲 计算机网络安全概述

    网络信息安全第一讲 计算机网络安全概述 一 网络安全基本概念 1.网络安全定义 安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。 网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。 网络安全保护范围:密码安全、计算机系统安全、网络安全、信息安全。 2.网络安全目标 可靠性(reliability)是所有信息系统正常运行的基本前提,通常指信息系统能够在规定的条件与时间内完成规定功能的特性。 2.网络协议漏洞 类似于软件漏洞,是指网络通信协议不完善而导致的安全隐患。截止到目前,Internet上广泛使用的TCP/IP协议族几乎所有协议都发现存在安全隐患。

    1.3K30发布于 2020-10-28
  • 来自专栏十二惊惶的网络安全研究记录

    计算机网络安全思考题

    计算机网络安全思考题: 第一章概述 思考题: 计算机网络安全的概念是什么?网络安全有哪几个特征?各特征的含义是什么? 网络安全体系由网络安全技术体系、网络安全组织体系、网络安全管理体系三部分组成 网络安全技术体系包括:物理安全、计算机系统平台安全、通信安全、应用系统安全 网络安全组织体系: 网络安全组织体系是多个网络安全组织按照一定的关系汇集形成的一套组织系统 明文空间、密文空间及密钥空间都是长度为n的英文字母串的集合,因此可表示 加密变换定义如下: 设密钥 k=(k1,k2,…,kn), 明文m=(m1,m2,…,mn), 加密变换为:Ek(m)=(c1 ,c2,…,cn), 其中ci(mi + ki)(mod26),i =1,2,…,n 对密文 c=(c1,c2,…,cn), 解密变换为:Dk(c)=(m1,m2,…,mn), 其中 mi=(ci 经过存储介质和计算机网络进行传播,从一台计算机系统到另外一台计算机系统,未经授权而破坏计算机系统安全性和完整性的程序或代码 恶意代码包括:计算机病毒、木马、蠕虫、逻辑炸弹、脚本病毒、用户级RootKit

    71310编辑于 2024-02-28
  • 来自专栏大前端

    计算机网络原理梳理丨网络安全

    网络安全概述 网络安全通信所需要的基本属性 机密性 消息完整性 可访问与可用性 身份认证 网络安全的威胁 窃听 插入 假冒 劫持 拒绝服务DoS和分布式拒绝服务DDoS 映射 嗅探 IP欺骗 1.2 解密函数 换位密码:根据一定规则重新排列明文 对称秘钥加密 加密秘钥和解密秘钥相同 分组密码(DES、AES、IDEA) 1.DES:56位秘钥,64位分组 2. TCP连接建立、拆除、根据状态确定是否允许分组通过 应用网关:鉴别用户身份或针对授权用户开放特定服务 入侵检测系统(IDS) 当观察到潜在的恶意流量时,能够产生警告的设备或系统 ---- 网络安全协议 数据完整性和防重放攻击服务 体系结构: 认证头AH协议 封装安全载荷ESP协议 运行模式: 传输模式(AH传输模式、ESP传输模式) 隧道模式(AH隧道模式、ESP隧道模式) 本篇到此完结,更多 计算机网络知识

    1.2K31发布于 2019-04-11
  • 来自专栏python基础文章

    网络安全——网络层安全协议(2

    一.IPSec体系结构 1.IPSec体系结构 IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击 (2)广域网:路由器到路由器模式,网关到网关模式。 (3)远程访问:拨号客户机,专网对Internet的访问。   (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。  (3)AH协议。验证IP数据包的默认值、头部格式以及与认证相关的其他条款。  (4)加密算法。 (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。

    1.1K20编辑于 2023-10-15
  • 来自专栏数通

    2网络安全杀手级工具,教你如何提高网络安全性!

    背景 随着云计算、人工智能等互联网技术的不断发展,网络安全形势也面临着非常严峻的考验。 所以网络安全已成为国家都关注的区域之一,作为网络工程师,则更需要了解如何防范这些攻击,才能维护网络的安全性、稳定性。 今天阿祥给大家介绍几款网络安全测试工具,协助大家排查网络中的隐藏安全漏洞,有助于给网络安全防线添砖加瓦! 2、零信任网络测试:它的功能还可以帮助企业检测零信任网络架构,测试零信任网络是否达到预期的要求,确保零信任网络正式使用时不会出现纰漏! 2、操作系统识别:通过特定的网络指纹识别技术,可识别目标主机的操作系统 3、服务探测:检测开放端口上运行的服务及其版本,以便进一步评估风险。

    42410编辑于 2024-12-03
  • 来自专栏python基础文章

    网络安全——数据链路层安全协议(2

    ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集,使用同一赖格式,它们是在传统的以太网帧格式中插入了一个标记(Tag)字段,占两个字节,如图2-5所示。

    69820编辑于 2023-10-15
  • 来自专栏大前端(横向跨端 & 纵向全栈)

    计算机网络之网络安全基础-身份认证

    身份认证,即身份鉴别,是 一个实体经过计算机网络向另一个实体证明其身份的过程。 ? 1. 基于共享对称密钥的身份认证 1. Alice向Bob发送报文"我是Alice"; 2. 2. 基于公开密钥的身份认证 1. Alice向Bob发送报文"我是Alice"; 2. Bob选择一个一次性随机数R, 然后把这个值发送给Alice; 3.

    97420发布于 2020-12-22
  • 来自专栏大前端(横向跨端 & 纵向全栈)

    计算机网络之网络安全基础-数据加密

    传统加密方式; 2. 对称密钥加密; 3. 非对称/公开密钥加密; 2. 传统加密方式 1. 替代密码: 凯撒密码; ? 2. 确定密钥长度( 几个字母) , 并且确定密钥字母在字母表中的先后顺序, 用数字表示; (2). 将明文P按密钥K的长度n进行分组, 并且每组一行按行排列, 即每行有n个字符。 (2). AES加密算法(Advanced Encryption Standard); 密钥长度: 128/192/256位。 AES加密算法的特点: A. 分组长度和密钥长度均可变; B. 2. 流密码(序列密码); 4. 非对称/公开密钥加密 非对称密钥加密( 公开密钥加密) : 加密密钥和解密密钥是不同的。 通信双方都有两个密钥。公钥: 任何人都可以得到。私钥: 只有自己知道。 ? 2. Bob收到密文后, 用自己的私钥解密得到明文。 ? Alice给Bob写信,如果加密用私钥, 解密用公钥可以吗?没问题,完全可以!

    1.4K20发布于 2020-12-21
  • 来自专栏python基础文章

    网络安全——数据链路层安全协议(2

    ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集,使用同一赖格式,它们是在传统的以太网帧格式中插入了一个标记(Tag)字段,占两个字节,如图2-5所示。

    50530编辑于 2023-10-15
  • 来自专栏贾维斯Echo的博客

    计算机硬件组成(2

    2.项目开发阶段 2.1项目设计 大家分头行动,UE与PM经常沟通,出交互原型图,UI根据原型图画出设计图,FE拿到设计图,理解需求设计前端,RD后端技术设计,QA设计测试用例,运维人员要设计好架构设计 人——-程序———》cpu——》计算机其他硬件 总结2: 程序的运行与计算机三大核心硬件:cpu、内存、硬件的关系: 程序首先是存放于硬盘中的 程序的运行需要先经历加载的过程——》程序的代码/数据从硬盘读入内存 ,学生的器官都是计算机各部分组成 1.你通过耳朵接收老师讲的知识->输入 2.通过自己的神经,将接收的数据存入自己的内存/短期记忆(总线、内存) 3.光听不行,你还需要反应/处理老师讲的知识,于是你的大脑 由于AMD、Intel、VIA所开发出来的x86架构CPU被大量使用于个人计算机上面,因此,个人计算机常被称为x86架构的计算机! x86-64(*****) 摩尔定律:CPU有多条线程 cpu:2核4线程(****) 2核-》2个cpu核心 每个核内部有两条流水线=》2核有4条流水线 三 存储器详解 寄存器-》L1 高速缓存

    77310编辑于 2023-10-18
  • 来自专栏学习笔记ol

    计算机网络(2

    计算机网络(2) 小程一言 我的计算机网络专栏,是自己在计算机网络学习过程中的学习笔记与心得,在参考相关教材,网络搜素的前提下,结合自己过去一段时间笔记整理,而推出的该专栏,整体架构是根据计算机网络自顶向下方法而整理的 面向群体:在学计网的在校大学生,工作后想要提升的各位伙伴, 专栏链接: link 计算机网络(2) 小程一言 专栏链接: [link](http://t.csdnimg.cn/ZUTXU) 计算机网络和因特网 (2) 分组交换网中的时延、丢包和吞吐量 时延 丢包 吞吐量 总结 协议层次及其服务模型 模型类型 OSI模型分析 TCP/IP模型分析 追溯历史 计算机网络和因特网(2) 分组交换网中的时延、丢包和吞吐量 随着计算机技术的不断发展,计算机网络也逐渐普及。1980年代,因特网协议套件(TCP/IP)被正式采用,这一标准化的协议为因特网的发展提供了统一的标准,也标志着因特网的诞生。 总的来说,计算机网络和因特网的历史可以说是一部科技发展的历史。从最初的试验性项目到如今的全球性网络,计算机网络和因特网的发展经历了许多曲折,但也取得了巨大的成功。

    58410编辑于 2024-01-05
  • 来自专栏韩曙亮的移动开发专栏

    计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    文章目录 一、网络安全内容 二、四种网络攻击 三、被动攻击 与 主动攻击 四、分布式拒绝服务 DDos 五、恶意程序 六、计算机网络安全目标 一、网络安全内容 ---- 网络安全内容 : 网络安全概述 , 连通性攻击 ; 五、恶意程序 ---- 恶意程序 : ① 病毒 : 可以传染其它程序 , 通过将自身 ( 病毒 ) 复制到其它程序中 , 破坏目标程序 ; ② 蠕虫 : 通过网络将自身发送给其它计算机 , 并在其它计算机中运行 ; 蠕虫主要以消耗系统资源为主 , 启动后开始占用 CPU , 内存 , 直至完全占满 , 导致设备宕机 ; ③ 木马 : 主要是与外部沟通 ; 盗号木马 , 远程控制木马 , 功能强大 ; ④ 逻辑炸弹 : 当运行环境满足某种特定条件 , 启动执行的程序 ; 六、计算机网络安全目标 ---- 计算机网络安全目标 : ① 防止被分析出报文内容 ( 针对 截获 被动攻击 )

    2.6K00编辑于 2023-03-28
  • 来自专栏我在本科期间写的文章

    【精选】计算机网络教程(第7章网络安全

    前言 总结计算机网络教程课程期末必记知识点。 第7章网络安全 1、公私密钥和对称密钥 公私密钥(或非对称密钥)和对称密钥是在密码学中用于加密和解密数据的两种不同的密钥类型。 2、数字签名 实现数字签名的步骤如下: 发送者使用哈希算法对信息进行哈希运算,生成摘要信息 发送者使用自己的私钥对摘要信息进行加密,生成数字签名 发送者将信息、数字签名和公钥一并发送给接收者 接收者使用公钥对数字签名进行解密 除此之外,数字签名也是数字证书、SSL/TLS等其他安全技术的基础,对于网络安全具有重要作用。

    32110编辑于 2024-03-20
  • 来自专栏网络安全观

    美军网络安全 | 第2篇:JIE网络安全架构SSA(单一安全架构)

    这一篇,就谈6项关键能力的第1项和8个现代化领域的第2项——JIE网络安全架构SSA(单一安全架构)。 注意:SSA(单一安全架构)在最新的文件中可能被称为CCA(一致网络安全架构)。 •努力方向4:与网络安全/计算机网络防御服务提供商保持一致:提高对敌方活动的探测和响应能力。监控网络外围,推动网络事件报告方式的标准化,将提高对网络事件的快速检测和快速反应。 、时延增加; (2)美海军提出的CND 2.0(计算机网络防御体系)在实践中被认为没有达到预期效果,功能不完备; (3)安全策略的非标准化情况严重,有时甚至造成冲突,导致安全能力降级; (4)当前的网络攻击暴露面是无法管理的 (2)移除冗余的不必要的信息保障手段,以提高效能; (3)通过集中式计算机网络防御数据库,控制用户数据流动,并向B/P/C/S提供全局态势感知; (4)在服务器、用户资产与骨干网分离时,保护网络飞地; 2、SSA能力分解 对应地,两种网络中SSA的能力也有所不同。

    2.4K10发布于 2021-02-26
  • 来自专栏猫头虎博客专区

    计算机系统与网络安全》第七章 身份认证

    ,再计算一个x2=fx1,并且不断的重复,直到xn等于f xn-1。 然后再来计算xn+1=fxn这个时候我们就得到了一个从x1x2、xn到xn加一的这么一个序列,总共有n加一项。 然后我们将得到的这个序列的前n项,也就是x1到x2,xn交给客户端,然后最后一项xn加一交给服务端,这个时候双方就可以使用这个序列来进行认证了。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2u1Gf8cy-1687881557437)(file:///C:/Users/libin/AppData/Local/Temp (file:///C:/Users/libin/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg)] 我们首先来看一下ISO/IEC 9798-2协议

    66410编辑于 2024-04-08
领券