ad
close

网络安全与措施

对称加密和非对称加密;数字签名;安全套接字;端到端加密;链路加密;网络各层的防火墙

7263人学习

初级28课时2022/10/05更新

二维码下载学堂APP缓存视频离线看

Fernando
  • 畅销套餐
  • 精选套餐
  • 人气套餐
  • 尊享套餐
  • 高薪套餐
  • 课程介绍
  • 课程大纲

适合人群:

计算机网络专业(或其它相关专业)的学生,或电脑玩家或爱好者。

你将会学到:

对称加密和非对称加密;数字签名;安全套接字;端到端加密;链路加密;网络各层的防火墙

课程简介:

------------------------------

更多相关课程免费试听,请点击下方链接可直达:

专题【《计算机网络原理_例证解析》】

https://edu.51cto.com/topic/4145.html

-----------------------------------


# 网络安全问题概述

1) 数据安全

访问(授权访问);存储(容灾、备份或异地备份等)

2) 应用程序

不能因为安装了软件,反而出现更多的漏洞

3) 操作系统安全

Windows、Server(客观:及时补丁/主观:理性设置)、

Linux(开放程序:避免后门程序)、Ubantun

4) 网络安全(本章重点)

传输过程(截获、泄密、篡改)

5) 物理安全

机房或服务器容易被人接近都是隐患

(例如硬盘需要被操作系统加密等措施)

6) 用户安全教育

用户安全意识教育或培训


# 网络安全的措施(本章重点)

1) 两类密码体制(对称加密和非对称加密,或共存机制)

2) 数字签名(验证文件出处)

证书颁发机构 CA

发送既数字签名又加密的邮件

3) Internet上使用的安全协议

安全套接字SSL(OSI模型:表示层/会话层)

网络层安全IPSec(IPSec通道、VPN通道等)

4) 链路加密与端到端加密

SSL/IPSec/VPN(端到端加密)

路由器节点之间(链路加密)  

5) 防火墙

网络各层的 防火墙{数据链路层、网络层、应用层}

防火墙经典四种拓扑


security1.png


security2.png

security3.png


security4.png


=================================

    01. 网络安全概述    

    02. 网络安全的六个范畴:数据、应用、系统、网络、物理、教育    

    03. 网络安全面临四个威胁:截获、中断、篡改、伪造 

    04. 使用Cain工具:截获 http上网用户名和密码    

    05. 使用Cain工具:输入域名后被解析成篡改后ip地址,也叫做DNS劫持    

    06. 使用Cain工具:伪造 A主机伪装B主机身份与C主机连接    

    07. 分布式拒绝服务DDoS(Distributed Denial of Service)    

    08. 应用层安全:演示灰鸽子产生、安装和起效;见证360卫士对服务和存在的查杀效果    

    09. 对称加密简介:效率高,128位几乎不可破译;对称密钥在互联网如何传输    

    10. 非对称加密和数字签名:私钥报文摘要加密,公钥对称密钥加密    

    11. 报文鉴别(互联网安全的基石)与实体鉴别(重放)    

    12. 证书颁发机构CA简介 CA:Certification Authority    

    13. 搭建实验环境:安装CA证书颁发机构    

    14. 安装邮件服务器和DNS服务器,客户端申请CA证书且配置邮箱    

    15. 发送签名加密电子邮件    

    16. 发送既数字签名又加密的邮件(收发双方都有CA证书);演示吊销证书    

    17. 安全套接字SSL:加密协商工作原理    

    18. 配置公网QQ邮箱:使用安装SSL套接字在客户端收发邮件    

    19. 配置Web网站使用SSL进行安全通信(即https)-1    

    20. 配置Web网站使用SSL进行安全通信(即https)-2    

    21. 安全套接字SSL实现客户端身份验证:及演示身份转移    

    22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议    

    23. 搭建实验环境:演示正常主机连接在文件传输上的不安全性    

    24. 配置IPSec规则:从服务器到客户端三个不同策略(AH;ESP;allow)    

    25. 配置IPSec规则:从客户端到服务器连接策略(AH;ESP)    

    26. 通过抓包查看:鉴别首部 AH协议 和 封装安全有效载荷 ESP协议    

    27. 数据链路层安全:路由器之间加密与解密,节点本身存在明文即安全漏洞    

    28. 防火墙网络拓扑四大类;防火墙产品二类网络级和应用级    

    29. 习题:第 10 章 网络安全(不发布)    






展开更多

课程大纲-网络安全与措施

展开更多
close
  • 课程介绍
  • 课程大纲
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部