计算机网络上的通信面临以下的四种威胁
(1)截获--从网络上窃听他人通信内容。
(2)中断--有意中断他人在网络上的通信。DOS攻击。DDos攻击。
(3)篡改--故意篡改网络上传送的报文。
(4)伪造--伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
工具:cain
清楚DNS缓存:ipconfig /flushdns
病毒和木马
恶意程序
(1)计算机病毒 -- 会传染(通过修改其他程序把自身或变种复制进去)其他程序的程序
(2)计算机蠕虫 -- 消耗CPU,内存。
(3)特洛伊木马 -- 一种程序。控制服务器,盗号,远控。需要与外部连接。
(4)逻辑炸弹 --有条件的。 运行环境满足某种特定条件时执行其他特殊功能的程序。
木马程序
1. 查看可疑会话:netstat -n
2. 查看可疑服务:Win+R --> msconfig -->服务 -->隐藏所有微软服务(隐藏所有微软服务,看有没有可疑的别的服务)
加密技术(加密算法+加密密钥)
对称加密 优点 效率高
缺点 密钥不适合在网上传输 密钥维护麻烦
数据加密标准DES (分组加密64位)
密钥64位(实际密钥56位,8位奇偶校验)
56位破解 需要3.5或21分钟
128位密钥 目前相当安全
非对称加密:加密密钥与解密密钥不同 密钥对
公钥加密私钥解密
私钥加密私钥解密
公钥加密对称密钥,数据使用对称加密
数字签名:防止抵赖 能够检查签名之后内容是否被更改
文件 -- 单向散列函数 -- 128位 摘要 -- 用a的私钥加密
证书颁发机构CA
Win+R --> mmc -->文件 --> 添加删除管理单元 --> 添加 --> 证书
证书颁发机构作用:为企业和用户颁发数字签名 确认这些企业和个人身份
发布证书吊销列表
企业和个人信任证书颁发机构
安装CA并申请证书和邮箱:
控制面板-->添加或删除程序-->添加删除windows组件-->证书服务+应用程序服务器-->独立根CA-->下一步 安装
管理:1. 证书颁发机构
2. IIS管理器
查看证书:Internet选项 --> 内容 --> 证书
安全套接字SSL功能
位置:应用层与传输层之间(加/解密)
在Internet上使用的两个安全协议
安全套接字SSL
网络层安全IPSec
安全套接字SSL
imaps tcp-993
pop3s tcp-995
stmps tcp-465
https tcp-443
SSL的三个功能
SSL服务器鉴别
加密的SSL会话
SSL客户鉴别
配置网站使用SSL通信
IIS管理器-->网站-->属性-->目录安全性-->服务器证书-->公用名称(网站名:www.xxx.com)-->生成一个文件(用于申请证书)
IIS管理器-->网站-->属性-->目录安全性-->服务器证书-->处理挂起的请求并安装证书
IIS管理器-->网站-->属性-->目录安全性-->(安全通信)编辑-->要求安全通道(SSL)+ 要求128位加密
网络层安全--IPSec
安全关联SA:用来决定用来保护数据分组安全的安全协议(AH/ESP)、转码方式、密钥、密钥的有效存在时间
AH协议:只签名
ESP协议:即签名又加密
鉴别首部AH:鉴别源点和检查数据完整性,但不能保密(签名)
封装安全有效载荷ESP:鉴别源点、检查数据完整性和提供保密(签名、加密)
多了AUthentication Header
配置IPSec实现安全通信
创建共享文件夹
工具-->文件夹选项-->取消 使用简单文件共享
属性-->共享-->共享此文件夹
访问共享文件夹
Win+R --> \\ IP
配置IPSec
本地安全策略(SECPOL.MSC)--> IP安全策略,在本地计算机 --> 右键 创建IP安全策略 --> 取消勾选 激活默认响应规则 --> 添加 --> IP筛选列表 添加 --> 筛选器操作 添加 --> IP通信安全措施 自定义 设置 (AH ESP)
查看安全关联
Win+R --> mmc --> 文件 --> 添加/删除管理单元 --> 添加 --> IP安全监视器 + IP安全策略
数据链路层安全(路由器之间)
数据链路层身份验证 PPP 身份验证
ADSL 数据链路层安全
防火墙(firewall)
网络级防火墙:基于数据包的源地址 目标地址 协议 端口号 控制流量(路由器)
应用级防火墙:数据包 源地址 目标地址 协议 端口 用户名 时间段 内容 防病毒进入内网(ISA; TMG)
防火墙网络拓扑
边缘防火墙
三向外围网
背靠背防火墙
单一网卡防火墙
