网络安全 : 总结 ( 网络攻击类型 | 网络安全指标 | 数据加密模型 | 对称密钥密码体质 | 公钥密码体质 | 数字签名 | 报文鉴别 | 实体鉴别 | 各层安全 )(3)
跟着咱们的体系负载越来越高,体系的性能就会有所下降,此时,咱们能够很自然地想到运用缓存来处理数据读写性能低下的问题。可是,立志成为资深架构师的你,是否能够在高并发环境下合理而且高效的构建运用级缓存呢?
八、实体辨别 ★
1 . 辨别分类 :
① 报文辨别 : 端点辨别 + 报文完整性辨别 ; 承认 报文 是由 发送者 宣布 , 不是伪造的 ; 其中报文辨别 要对每一个接收到的报文 , 都要辨别 报文完整性 和 发送者 ; 辨别屡次 ;
② 实体辨别 : 端点辨别 ; 承认 报文 发送者 实体 ( 运用进程 / 主机设备 / 人员 ) ; 实体辨别 只是在 体系接入的时候 , 对通讯实体 只辨别一次 ;
2 . 简略实体辨别进程 :
① 原理 : 依据 共享的 对称密钥 ;
② 加密 : 发送者 运用密钥将报文 加密 , 然后发送给 接收者 ;
③ 解密 : 接收者 收到密文后 , 运用 相同的密钥 解密 , 辨别了 发送者的身份 ;
④ 相同密钥 : 发送者 和 接收者 持有 相同的密钥 ;
漏洞 ( 重放进犯 ) : 黑客 截获 密文后 , 直接 将 密文 转发给接收者 , 此时接收者就会将 黑客 作为 发送者 ; 这种进犯称为 重放进犯 ;
参阅 : 【核算机网络】网络安全 : 实体辨别 ( 实体辨别进程 | 不重数机制 | 公钥体质加密不重数 | 中间人进犯 )
九、IP 安全 ( 网络层安全 ) ★
1 . 网络层 简直不具备安全性 :
没有 数据源辨别机制 ;
没有 数据完整性保护机制 ;
没有 数据保密性机制 ;
规划 / 完成 中 , 存在各种 安全漏洞 , 简单遭到 IP 欺骗 , 会话劫持 , 流量嗅探 等进犯 ;
2 . IPsec 协议族 :
① 全称 : IP 安全 , sec 是 Security 的缩写 ; 是 IETF 制定的开放安全规范 ;
② 内容 : 定义了 在网络层如何完成网络安全 , 供给了 数据完整性 , 保密性 , 认证 , 运用透明的安全性 ;
③ 性质 : IPsec 是一个协议族 ;
④ 框架 : IPsec 只供给了框架 , 通讯两边的 加密算法能够自定义 , 如运用什么样的参数 , 密钥 等 ;
⑤ 互操作性 : IPsec 中供给了一套 一切 IPsec 都必须完成的加密算法 ;
3 . IPsec 协议族组成 :
① IP 安全数据报格局 协议 :
辨别首部协议 ( AH , Authentication Header ) : 支撑 源点辨别 , 数据完整性 , 不支撑 数据保密 ;
封装有效载荷协议 ( ESP , Encapsulation Security Payload ) : 支撑 源点辨别 , 数据完整性 , 数据保密 ;
② 加密算法协议
③ 互联网密钥交流协议 ( IKE , Internet Key Exchange )
IP 安全数据报 : 运用 ESP 或 AH 协议的 IP 数据报 称为 IP 安全数据报 , 又称为 IPsec 数据报 ;
支撑的 IP 协议版本 : IPsec 支撑 IPv4 和 IPv6 两个版本的 IP 协议 ;
包括联系 : ESP 协议包括 AH 协议功用 ;
更多 IPsec 协议内容参阅 : 【核算机网络】网络安全 : 网络层安全协议 ( IPsec 协议 | IPsec 协议族组成 | IP 安全数据报工作方式 | 安全关联 SA | SA 状况信息 | IP 安全数据报格局 )
十、传输层安全 ( SSL , TSL , HTTPS ) ★
1 . 运送层安全协议 :
① 安全套接字层 ( SSL , Secure Socket Layer ) :
效果位置 : 端体系 运用层 HTTP 与 运送层 之间 ;
TCP 安全 : 在 TCP 基础上树立安全通道 , 为 TCP 传输供给安全服务 ;
WEB 安全规范 : SSL 3.0
② 运送层安全 ( TSL , Transport Layer Security ) :
基础 : 依据 SSL 3.0 ;
效果 : 为 依据 TCP 协议的运用供给安全服务 ;
2 . 运送层运用 SSL 前后比照 :
① SSL 运用情况 : SSL 增强了 TCP 服务 , SSL 是运送层协议 , 但其需求运用安全运送程序 , 其实际被分在运用层 ;
② 一般 TCP 通讯 : 运用程序 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 )
③ SSL TCP 通讯 : 运用程序 ( 运用层 ) -> SSL 套接字 -> SSL 子层 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 ) ;
3 . SSL 服务 :
① SSL 服务器辨别 : 用于 辨别 服务器身份 ; 客户端 ( 支撑 SSL ) 验证 服务器 证书 , 辨别服务器 , 并获取服务器的公钥 ;
② SSL 客户端辨别 : 服务器 验证 客户端 身份 ; ( 可选 )
③ 加密 SSL 会话 : 端与端之间的 报文都进行加密 , 检测是否被篡改 ;
4 . SSL 安全会话树立进程 : TCP 连接之后 , 开端树立 SSL 安全会话 ;
① 洽谈加密算法 : 浏览器 发送 SSL 版本号 , 可选的加密算法 ; 服务器 回送 自己支撑的加密算法 ;
② 传输公钥 : 服务器 向 浏览器 发送包括 服务器公钥的 CA 数字证书 , 浏览器运用该 CA 发布机构验证该公钥 ;
③ 会话密钥核算 : 浏览器 发生 随机隐秘数 , 运用 服务器公钥 加密后 , 发送给 服务器 ; 服务器 收到后 , 发生共享的 对称会话密钥 , 发送给 浏览器 ;
之后进行 SSL 安全会话 ;
参阅 : 【核算机网络】网络安全 : 运送层安全协议 ( 安全套接字层 SSL | 运送层安全 TSL | SSL 服务 | SSL 安全会话树立流程 )
十一、防火墙 ★
1 . 防火墙简介 :
① 组成 : 防火墙是由 软件 , 硬件 构成的体系 ;
② 效果 : 用于在两个网络之间施行 访问操控战略 ;
③ 装备 : 访问操控战略由 网络管理员 装备 ;
④ 可信网络 : 防火墙内是 可信网络 , 防火墙外是 不可信网络 ;
2 . 防火墙 功用 :
① 阻挠 : 阻挠 某些类型的流量 经过 ( 双向 ) 防火墙 ; ( 主要功用 )
② 答应 : 答应 某些类型的流量 经过 ( 双向 ) 防火墙 ;
完成上述 阻挠 答应 流量经过 , 防火墙需求能 辨认通讯流量 ;
3 . 防火墙分类 :
分组过滤路由器
运用网关
4 . 分组过滤路由器 :
① 功用 : 分组过滤通讯流量 , 经过 过滤规矩 , 将网络流量分组 转发 / 丢弃 ; 其中丢弃便是将该分组过滤掉了 ;
② 过滤规矩 : 网络层 / 运送层 首部信息 , 作为过滤规矩 ; 如 源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;
③ 分组过滤状况 :
无状况 : 每个分组都 独立处理 ;
有状况 : 跟踪连接的通讯状况 , 依据状况决定过滤规矩 ;
④ 特点 : 简略 , 效率高 , 对用户透明 , 无法过滤高层数据 ;
5 . 运用网关 :
① 别名 : 又称为 代理服务器 ;
② 数量 : 每个网络运用 , 都需求 装备一个运用网关 ;
③ 功用 : 一切的该运用的报文数据都必须 经过运用网关传输 , 能够完成 高层 ( 运用层 ) 数据的 过滤 和 高层 ( 运用层 ) 用户辨别 ;
④ 缺陷 :
装备繁琐 : 每个运用都需求装备运用网关 ;
消耗资源 : 运用层 转发处理报文 , 资源消耗比较大 ;
透明性差 : 需求在每个客户端程序中装备 运用网关地址 ;
参阅 : 【核算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功用 | 防火墙分类 | 分组过滤路由器 | 运用网关 )
我有话说: