應用層涉及協議比較多,本章以這些爲例講解算法
DNS服務做用:負責 域名解析,將域名解析成IP地址
域名:域名由根域名、頂級域名、二級域名...組成,其中全世界的ipv4根域名服務器由13臺服務器組成,一個爲主在美國,其餘輔助服務器美國9個,歐洲2個(英國和瑞典),日本一個安全
網絡安全包括如下方面服務器
數據存儲安全
應用程序安全
操做系統安全
網絡安全
物理安全
用戶安全教育網絡
網絡安全問題,計算機網絡上的通訊面臨如下四種威脅:加密
木馬程序查找方法操作系統
網絡安全加固方法計算機網絡
兩類密碼體制
數字簽名
因特網使用的安全協議
鏈路的加密與端到端加密
防火牆3d
加密技術
對稱加密:優勢 效率高,缺點 密鑰不適合在網上傳輸,密鑰維護麻煩,由加密算法和加密密鑰組成blog
非對稱加密:加密密鑰和解密密鑰是不一樣的密鑰對,又稱公鑰和私鑰,其中公鑰加密私鑰解密,私鑰加密公鑰解密
非對稱加密細節:服務端先用對稱密鑰加密內容,再用客戶端的公鑰加密對稱加密的密鑰,這樣作的目的是保證高效和安全
數字簽名做用:防止抵賴,保證內容一致性
證書頒發機構做用:爲企業和用戶頒發數字證書,確認企業和我的身份;發佈證書吊銷列表;企業和我的信任證書頒發機構
dns
能夠實現數據鏈路層安全的協議有 PPP 協議和 ADSL 協議
網絡層防火牆 基於數據包 源地址 目標地址 協議和端口 控制流量 進行控制 應用防火牆 基於數據包 源地址 目標地址 協議和端口 用戶名 時間段 內容 防病毒進入內網 防火牆結構有:三向外圍網、背靠背防火牆、單一網卡、邊緣防火牆