• 计算机网络原理精讲第六章--应用层


    基本概念


    应用层涉及协议比较多,本章以这些为例讲解

    DNS

    DNS服务作用:负责 域名解析,将域名解析成IP地址
    域名:域名由根域名、顶级域名、二级域名...组成,其中全世界的ipv4根域名服务器由13台服务器组成,一个为主在美国,其他辅助服务器美国9个,欧洲2个(英国和瑞典),日本一个

    网络安全

    网络安全包括以下方面

    数据存储安全
    应用程序安全
    操作系统安全
    网络安全
    物理安全
    用户安全教育

    网络安全问题,计算机网络上的通信面临以下四种威胁:

    1. 截获--从网络上窃听他人的通信内容
    2. 中断--有意中断他人在网络上的通信
    3. 篡改--故意篡改网络上传送的报文
    4. 伪造--伪造信息在网络上传送
      截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击

    木马程序查找方法

    1. 查看会话,netstat -n是否有可疑会话
    2. 查看运行的服务
    3. 安装杀毒软件

    网络安全加固方法

    两类密码体制
    数字签名
    因特网使用的安全协议
    链路的加密与端到端加密
    防火墙

    加密技术
    对称加密:优点 效率高,缺点 密钥不适合在网上传输,密钥维护麻烦,由加密算法和加密密钥组成

    非对称加密:加密密钥和解密密钥是不同的密钥对,又称公钥和私钥,其中公钥加密私钥解密,私钥加密公钥解密
    非对称加密细节:服务端先用对称密钥加密内容,再用客户端的公钥加密对称加密的密钥,这样做的目的是保证高效和安全
    数字签名作用:防止抵赖,保证内容一致性
    证书颁发机构作用:为企业和用户颁发数字证书,确认企业和个人身份;发布证书吊销列表;企业和个人信任证书颁发机构




    可以实现数据链路层安全的协议有 PPP 协议和 ADSL 协议



    网络层防火墙 基于数据包 源地址 目标地址 协议和端口 控制流量 进行控制
    应用防火墙 基于数据包 源地址 目标地址 协议和端口 用户名 时间段 内容 防病毒进入内网
    防火墙结构有:三向外围网、背靠背防火墙、单一网卡、边缘防火墙

  • 相关阅读:
    Vue学习笔记(一)
    Visual Studio Code (vscode)自定义用户代码段快速打出for循环等
    2019.5.5 JS相关
    项目搭建 相关
    2019.4.26 响应式布局
    android The content of the adapter has changed but ListView did not receive a notification 错误的解决方案
    ListView 加载数据时 触摸报错
    android 代码中使用textAppearance
    c/c++ 指针函数 和 函数指针
    c/c++ 指针数组 和 数组指针
  • 原文地址:https://www.cnblogs.com/liujunjun/p/12461804.html
Copyright © 2020-2023  润新知