《计算机网络》 第七章 网络安全(1)，2024火爆全网系列

两大威胁：①被动攻击 ②主动攻击（篡改、恶意程序、拒接服务DoS）

对付被动攻击：加密技术

对付主动攻击：加密技术+ 鉴别技术

7.1.2 安全的计算机网络

四个目标：①保密性 ②端点鉴别（身份验证） ③信息完整性 ④运行安全性（访问控制）

7.1.3 数据加密模型

7.2 两类密码体制

7.2.1 对称密钥密码体制

加密密钥和解密密钥使用相同密钥的体制

例如：DES（分组密码，密钥保密算法公开）、三重DES、高级加密标准AES

7.2.1 公钥密码体制

使用不同的加密密钥和解密密钥

产生原因：对称密钥密码体制的密钥分配问题、数字签名需求

应用：RSA

7.3 鉴别

报文鉴别: 对每一个收到的报文都要鉴别报文的发送者
实体鉴别:在系统接入的全部持续时间内，对和自己通信的对方实体只需验证一次

7.3.1 报文鉴别

鉴别方法：①数字签名进行鉴别 ②密码散列函数鉴别 ③报文鉴别码鉴别

7.3.2 实体鉴别

①使用共享对称密钥实现实体鉴别

7.4 密钥分配

7.4.1 对称密钥的分配

设立密钥分配中心 KDC：给需要进行秘密通信的用户临时分配一个会话密钥 （仅用一次）

7.4.2 公钥的分配

在公钥密码体制中，如果每个用户都具有其他用户的公钥，就可实现安全通信但不能随意公布用户的公钥。

方法：借助可信任的第三方机构（CA）

7.5 互联网使用的安全协议

7.5.1 网络层安全协议

IP不具备任何安全性，无法保证①数据机密性 ②数据完整性 ③数据来源认证

IPsec 提供了标准、健壮且包含广泛的机制保证IP 层安全

1.IPsec协议族概述

IPsec不是单一协议，而是协议族

IPsec 是个框架:允许通信双方选择合适的算法和参数

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）
[外链图片转存中…(img-icUGn8DB-1712567332693)]