网络安全与措施

------------------------------

更多相关课程免费试听，请点击下方链接可直达：

专题【《计算机网络原理_例证解析》】

https://edu.51cto.com/topic/4145.html

-----------------------------------

# 网络安全问题概述

1) 数据安全

访问（授权访问）；存储（容灾、备份或异地备份等）

2) 应用程序

不能因为安装了软件，反而出现更多的漏洞

3) 操作系统安全

Windows、Server（客观：及时补丁/主观：理性设置）、

Linux（开放程序：避免后门程序）、Ubantun

4) 网络安全（本章重点）

传输过程（截获、泄密、篡改）

5) 物理安全

机房或服务器容易被人接近都是隐患

（例如硬盘需要被操作系统加密等措施）

6) 用户安全教育

用户安全意识教育或培训

# 网络安全的措施（本章重点）

1) 两类密码体制（对称加密和非对称加密，或共存机制）

2) 数字签名（验证文件出处）

证书颁发机构 CA

发送既数字签名又加密的邮件

3) Internet上使用的安全协议

安全套接字SSL（OSI模型：表示层/会话层）

网络层安全IPSec（IPSec通道、VPN通道等）

4) 链路加密与端到端加密

SSL/IPSec/VPN（端到端加密）

路由器节点之间（链路加密）  

5) 防火墙

网络各层的 防火墙{数据链路层、网络层、应用层}

防火墙经典四种拓扑

=================================

    01. 网络安全概述    

    02. 网络安全的六个范畴：数据、应用、系统、网络、物理、教育    

    03. 网络安全面临四个威胁：截获、中断、篡改、伪造 

    04. 使用Cain工具：截获 http上网用户名和密码    

    05. 使用Cain工具：输入域名后被解析成篡改后ip地址，也叫做DNS劫持    

    06. 使用Cain工具：伪造 A主机伪装B主机身份与C主机连接    

    07. 分布式拒绝服务DDoS（Distributed Denial of Service）    

    08. 应用层安全：演示灰鸽子产生、安装和起效；见证360卫士对服务和存在的查杀效果    

    09. 对称加密简介：效率高，128位几乎不可破译；对称密钥在互联网如何传输    

    10. 非对称加密和数字签名：私钥报文摘要加密，公钥对称密钥加密    

    11. 报文鉴别（互联网安全的基石）与实体鉴别（重放）    

    12. 证书颁发机构CA简介 CA：Certification Authority    

    13. 搭建实验环境：安装CA证书颁发机构    

    14. 安装邮件服务器和DNS服务器，客户端申请CA证书且配置邮箱    

    15. 发送签名加密电子邮件    

    16. 发送既数字签名又加密的邮件（收发双方都有CA证书）；演示吊销证书    

    17. 安全套接字SSL：加密协商工作原理    

    18. 配置公网QQ邮箱：使用安装SSL套接字在客户端收发邮件    

    19. 配置Web网站使用SSL进行安全通信（即https）-1    

    20. 配置Web网站使用SSL进行安全通信（即https）-2    

    21. 安全套接字SSL实现客户端身份验证：及演示身份转移    

    22. IPSec 实现网络层安全：AH 鉴别首部数字签名协议；ESP封装安全有效载荷加密协议    

    23. 搭建实验环境：演示正常主机连接在文件传输上的不安全性    

    24. 配置IPSec规则：从服务器到客户端三个不同策略（AH；ESP；allow）    

    25. 配置IPSec规则：从客户端到服务器连接策略（AH；ESP）    

    26. 通过抓包查看：鉴别首部 AH协议 和 封装安全有效载荷 ESP协议    

    27. 数据链路层安全：路由器之间加密与解密，节点本身存在明文即安全漏洞    

    28. 防火墙网络拓扑四大类；防火墙产品二类网络级和应用级    

    29. 习题：第 10 章 网络安全（不发布）