如何使用及隐私说明

    加载中...

    微信扫码登录 隐私说明

    黄河之旅

    黄河之旅
    比尔·波特

    加载中...

    微信扫码,免登录解锁高速下载

    如何使用 & 隐私说明

    精彩点评

    • 黄河之旅
      星期天💤
      推荐

      内容比较丰富,我也是粗略的看了一遍,准备在了解其他资料后再看看一遍,不错的一本基础书。

    • 黄河之旅
      paul
      推荐

      ◆ 第7章 网络安全 >> 随着计算机网络的发展,网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护。由于计算机网络安全是另一门专业学科,所以本章只对计算机网络安全问题的基本内容进行初步的介绍。 本章最重要的内容是: (1) 计算机网络面临的安全性威胁和计算机网络安全的主要内容。 (2) 对称密钥密码体制和公钥密码体制的特点。 (3) 数字签名与鉴别的概念。 (4) 网络层安全协议IPsec协议和运输层安全协议SSL/TLS的要点。 (5) 应用层电子邮件的安全措施。 (6) 系统安全:防火墙与入侵检测。 ◆ 7.1.1 计算机网络面临的安全性威胁 >> 这是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。 >> 某一个协议数据单元PDU(这里使用PDU这一名词是考虑到所涉及到的可能是不同的层次)而不干扰信息流。 >> 。这种被动攻击又称为流量分析(traffic analysis)。 >> 特洛伊木马(Trojan horse),一种程序,它执行的功能并非所声称的功能而是某种恶意的功能。 >> 逻辑炸弹(logic bomb),一种当运行环境满足某种特定条件时执行其他特殊功能的程序 >> 拒绝服务 指攻击者向因特网上的某个服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。 >> 若从因特网上的成百上千的网站集中攻击一个网站,则称为分布式拒绝服务DDoS (Distributed Denial of Service)。有时也把这种攻击称为网络带宽攻击或连通性攻击。 ◆ 7.1.3 一般的数据加密模型 >> 在传送过程中可能出现密文的截取者(或攻击者、入侵者)。 ◆ 7.2 两类密码体制 >> 所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 >> DES的保密性仅取决于对密钥的保密,而算法是公开的。 ◆ 7.2.2 公钥密码体制 >> 公钥密码体制使用不同的加密密钥与解密密钥。 >> 在公钥密码体制中,加密密钥PK(public key,即公钥)是向公众公开的,而解密密钥SK(secret key,即私钥或秘钥)则是需要保密的。加密算法 E 和解密算法 D 也都是公开的。 ◆ 7.4 鉴别 >> 授权涉及到的问题是:所进行的过程是否被允许(如是否可以对某文件进行读或写)。 ◆ 7.4.1 报文鉴别 >> 报文摘要MD (Message Digest)是进行报文鉴别的简单方法。如图7-6所示,A把较长的报文X经过报文摘要算法运算后得出很短的报文摘要H。然后用自己的私钥对H进行D运算,即进行数字签名。得出已签名的报文摘要。这 >> 报文摘要算法就是一种散列函数。这种散列函数也叫做密码编码的检验和,因为它的性质和前面我们多次提到的检验和十分相似。 >> 报文摘要算法是精心选择的一种单向(one-way)函数。 >> MD5算法目前已在因特网上大量使用。另一种标准叫做安全散列算法 SHA (Secure Hash Algorithm),它和MD5相似,但码长为160位。SHA也是用512位长的数据块经过复杂运算得出的。SHA比MD5更安全,但计算起来却比MD5要慢些。新的一个版本SHA-1也已制定出来[RFC 3174]。 ◆ 7.5 密钥分配 >> 密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 ◆ 7.5.2 公钥的分配 >> 这样的机构就叫作认证中心CA (Certification Authority),它一般由政府出资建立。每个实体都有CA发来的证书(certificate),里面有公钥及其拥有者的标识信息(人名或IP地址)。 ◆ 7.6.1 网络层安全协议 >> 在IPsec协议族中有两个最主要的协议:鉴别首部AH (Authentication Header)协议和封装安全有效载荷ESP (Encapsulation Security Payload)协议。 >> 在发送IPsec数据报之前,在源实体和目的实体之间必须创建一条网络层的逻辑连接,即安全关联SA (Security Association)。这样,IPsec就把传统的因特网无连接的网络层变为具有逻辑连接的一个层。 ◆ 7.6.2 运输层安全协议 >> 安全套接字层SSL (Secure Socket Layer)。 >> SSL作用在端系统应用层的HTTP和运输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。 >> SSL服务器鉴别,允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥。 >> SSL客户鉴别,SSL的可选安全服务,允许服务器证实客户的身份。 ◆ 7.7 系统安全:防火墙与入侵检测 >> 用户入侵包括利用系统漏洞进行未授权登录,或者授权用户非法获取更高级别权限。软件入侵方式包括通过网络传播病毒、蠕虫和特洛伊木马。此外还包括阻止合法用户正常使用服务的拒绝服务攻击,等等。 ◆ 7.7.1 防火墙 >> 防火墙(firewall)作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。 >> 防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。这个访问控制策略是由使用防火墙的单位自行制定的。 >> 一般都把防火墙里面的网络称为“可信的网络”(trusted network),而把防火墙外面的网络称为“不可信的网络”(untrusted network)。 >> 过滤规则基于分组的网络层或运输层首部的信息,例如:源/目的IP地址、源/目的端口、协议类型(TCP或UDP),等等。 ◆ 7.7.2 入侵检测系统 >> 入侵检测系统 IDS (Intrusion Detection System)正是这样一种技术 >> IDS能用于检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。 >> 入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。 >> 基于特征的IDS维护一个所有已知攻击标志性特征的数据库。 ◆ 本章的重要概念 >> 主动攻击的类型有更改报文流、拒绝服务、伪造初始化、恶意程序(病毒、蠕虫、木马)等。 >> 对称密钥密码体制是加密密钥与解密密钥相同的密码体制(如数据加密标准DES和国际数据加密算法IDEA)。 >> 密钥管理包括:密钥的产生、分配、注入、验证和使用。密钥分配(或密钥分发)是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心KDC。 >> 认证中心CA是一个值得信赖的机构,用来将公钥与其对应的实体(人或机器)进行绑定。每个实体都有CA发来的证书,里面有公钥及其拥有者的标识信息(人名或IP地址)。此证书被CA进行了数字签名。任何用户都可从可信的地方获得认证中心CA的公钥。 >> 运输层的安全协议有SSL(安全套接字层)和TLS(运输层安全)。SSL最新的版本是SSL 3.0,它是保护万维网HTTP通信量公认的事实上的标准。SSL不仅被所有常用的浏览器和万维网服务器所支持,而且也是TLS的基础。 ◆ 8.1 概述 >> 因特网IP层提供的“尽最大努力交付”服务以及每一个分组独立交付的策略,对传送数据信息十分合适。 >> 因此在网上传送多媒体信息都无例外地采用各种信息压缩技术。 >> 第二,在传输多媒体数据时,对时延和时延抖动均有较高的要求。 >> 要解决这一问题,可以在接收端设置适当大小的缓存,当缓存中的分组数达到一定的数量后再以恒定速率按顺序将这些分组读出进行还原播放 >> 在传送时延敏感(delay sensitive)的实时数据时,不仅传输时延不能太大,而且时延抖动也必须受到限制。 >> 这就是说,对于传送实时数据,我们宁可丢失少量分组(当然不能丢失太多),也不要太晚到达的分组。 >> 丢失容忍(loss tolerant)也是实时数据的另一个重要特点。 >> 流式(streaming)存储音频/视频这种类型是先把已压缩的录制好的音频/视频文件(如音乐、电影等)存储在服务器上。 >> 流式存储音频/视频文件的特点是能够边下载边播放,即在文件下载后不久(例如,几秒钟到几十秒钟后)就开始连续播放。 >> 流媒体的特点就是“边传送流媒体边播放”(streaming and playing),但不能存储在硬盘上成为用户的文件。 ◆ 8.2 流式存储音频/视频 >> 用户从客户机(client machine)的浏览器上用HTTP协议向服务器请求下载某个音频/视频文件,GET表示请求下载的HTTP报文。请注意,HTTP使用TCP连接。 >> 服务器如有此文件就发送给浏览器,RESPONSE表示服务器的HTTP响应报文。 ◆ 8.2.1 具有元文件的万维网服务器 >> 第一种改进的措施就是在万维网服务器中,除了真正的音频/视频文件外,还增加了一个元文件(metafile)。 ◆ 8.2.3 实时流式协议RTSP >> 实时流式协议 RTSP ( >> RTSP本身并不传送数据,而仅仅是使媒体播放器能够控制多媒体流的传送(有点像文件传送协议FTP有一个控制信道),因此RTSP又称为带外协议(out-of-band protocol)。 >> RTSP协议以客户服务器方式工作,它是一个应用层的多媒体播放控制协议, >> RTSP不规定音频/视频流在媒体播放器中应如何缓存。 >> 浏览器使用HTTP的GET报文向万维网服务器请求音频/视频文件。 >> 媒体播放器的RTSP客户发送SETUP报文与媒体服务器的RTSP服务器建立连接。 ◆ 8.3.1 IP电话概述 >> 1.狭义的和广义的IP电话 IP电话有多个英文同义词。常见的有VoIP (Voice over IP), Internet Telephony和VON (Voice On the Net)。但IP电话的含义却有不同的解释。 狭义的IP电话就是指在IP网络上打电话。所谓“IP网络”就是“使用IP协议的分组交换网”的简称。这里的网络可以是因特网,也可以是包含有传统的电路交换网的互联网,不过在互联网中至少要有一个IP网络。 广义的IP电话则不仅仅是电话通信,而且还可以是在IP网络上进行交互式多媒体实时通信(包括话音、视像等),甚至还包括即时传信 IM (Instant Messaging)。即时传信是在上网时就能从屏幕上得知有哪些朋友也正在上网。若有,则彼此可在网上即时交换信息(文字的或声音的),也包括使用一点对多点的多播技术。 >> 广义的IP电话则不仅仅是电话通信,而且还可以是在IP网络上进行交互式多媒体实时通信(包括话音、视像等),甚至还包括即时传信 IM (Instant Messaging)。 >> 目前流行的即时传信应用程序有QQ和MSN Messenger [CHEN07],很受网民的欢迎。 >> 没有保证实时通信服务质量QoS (Quality of Service)的网络协议。 ◆ 8.3.3 实时运输协议RTP >> RTP [RFC 3550, 3551]为实时应用提供端到端的运输,但不提供任何服务质量的保证。 ◆ 8.3.4 实时运输控制协议RTCP >> RTCP协议的主要功能是:服务质量的监视与反馈、媒体间的同步(如某一个RTP发送的声音和图像的配合),以及多播组中成员的标志。 ◆ 8.3.6 会话发起协议SIP >> SIP使用的是KISS原则:保持简单、傻瓜(Keep It Simple and Stupid)。 >> SIP系统只有两种构件,即用户代理(user agent)和网络服务器(network server)。用户代理包括两个程序,即用户代理客户UAC (User Agent Client)和用户代理服务器 UAS (User Agent Server),前者用来发起呼叫,后者用来接受呼叫。网络服务器分为代理服务器(proxy server)和重定向服务器(redirect server)。 >> SIP定义一些服务器作为SIP 登记器(registrar)。每一个SIP用户都有一个相关联的SIP登记器。用户在任何时候发起SIP应用时,都应当给SIP登记器发送一个SIP REGISTER报文,向登记器报告现在使用的IP地址。SIP登记器和SIP代理服务器通常运行在同一台主机上。 >> SIP还有一个配套协议是会话描述协议SDP (Session Description Protocol)。SDP在电话会议的情况下特别重要,因为电话会议的参加者是动态地加入和退出。 ◆ 8.4.1 使因特网提供服务质量 >> 根据ITU-T在建议书E.800中给出的定义,服务质量 QoS 是服务性能的总效果,此效果决定了一个用户对服务的满意程度 ◆ 8.4.3 综合服务IntServ与资源预留协议RSVP >> “流”是在多媒体通信中的一个常用的名词,一般定义为“具有同样的源IP地址、源端口号、目的IP地址、目的端口号、协议标识符及服务质量需求的一连串分组”。 >> 各路由器中的预留信息只存储有限的时间(这称为软状态 soft-state),因而各终点对这些预留信息必须定期进行更新。 >> RSVP协议,为每一个流预留必要的资源,并不断地更新通信量控制数据库。 ◆ 8.4.4 区分服务DiffServ >> DiffServ 将所有的复杂性放在 DS 域的边界结点(boundary node)中,而使 DS 域内部路由器工作得尽可能地简单。 ◆ 本章的重要概念 >> 服务质量可用若干基本的性能指标来描述,包括可用性、差错率、响应时间、吞吐量、分组丢失率、连接建立时间、故障检测和改正时间等。

    • 黄河之旅
      推荐

      对网络五层有了非常清晰的认知。 网络五层的知识是本书的精华所在。 其它的不看也罢。

    • 黄河之旅
      谢谢谢伟
      推荐

      语言简单易懂,配图丰富,系统介绍了计算机网络但并不算很深入,作为中文教科书很合格了

    • 黄河之旅
      Tianny💢
      推荐

      二零二二年读完的第二本书,最近在重温计算机网络时,又翻了翻。翻阅这本书时,大学往事竟然跃于纸上(笑)。这本书对入门计算机网络还是不错的,尤其是tcp部分,再读一遍还是受益匪浅。

    • 黄河之旅
      推荐

      比较欣赏的一处是作者把OSI七层协议的提出到TCP/IP协议的替代以及折中的五层协议说的很清楚,而其他的一些计网的书有的讲的是七层有的讲的是五层协议让人费解。

    • 黄河之旅
      🎯顶峰--露薇安【双搜索推广】🔥
      推荐

      其实我只是因为大学想学计算机所以提前了解一下,我才初中毕业,但是就内容来说挺专业的,我很喜欢。

    • 黄河之旅
      罡罡
      推荐

      虽然是本专业书,但是如果静下心来读,零基础也是基本能看懂大概。实体书也有一本,慢慢啃吧。

    • 黄河之旅
      原点
      推荐

      对计算机网络有了整体的认识,对计算机网络协议和路由有了一定的认识

    • 黄河之旅
      张明
      推荐

      整体来讲,对于整个网络讲的还是挺详细,部分没有更新,毕竟已经5G了。

    • 黄河之旅
      冷暖自知
      推荐

      读了两本网络教材,觉得谢老师这本是良心之作,在国内教材评比当是名列前茅,或者说首屈一指不为过。内容涉及基础及应用,对基础的讲解详细且生动,对应用部分肯定是在每一版的修订中都结合实际情况调整过的。当然对刚接触计算机的学生还会是有些难懂,但现在计算机使用这么普及了,知识上稍有基础者从这本书中会学到很多,当然如果配合动手实践哪怕是到有网络的环境里去观察和实地接触,学起来更有趣味,也更易破除神秘和晦涩。

    • 黄河之旅
      刘涛
      推荐

      教材其实蛮不错的,在教材中算是不错的读本,涉及面挺宽泛,还是比较容易理解的。 这本书一般靠上一点,作为教材可以给 4 颗星。比较不适应微信读书这个评价体系,三档划分的太粗略了,还是比较适应 5 颗星的评价方式。

    • 黄河之旅
      灵儿菇凉
      推荐

      这本书就是我们大学的教科书,记得当时学的还行吧,如今读起来有种很熟悉很亲切的感觉。[呲牙][呲牙][呲牙]

    • 黄河之旅
      杨剑楠
      推荐

      温故而知新,本书写的知识还是相当的宽泛的,对于TCP相关的讲解也是通俗易懂。好书一本。

    • 黄河之旅
      王鹏
      推荐

      如果网络的通信比作两个人写信,写信收信的双方会有一定的约束,比如说所用的语言,所用的格式,等等。这算是应用层 写完信后,把信交给传达室,大楼传达室记录发信的办公室,传达室在观察邮政的快递点如果邮政服务点交付给传达室的邮件速度太慢,太忙他会延后交付,并且会检查一些明显的错误,比如说没有这个办公室,写了一些看不懂的语言等等,并且决定没有收到回复是否重发,这是传输层 邮件交给快递点之后,邮件会被安排传递路径,这是网络层的工作,网络层相当于维护高速岔口的一个个指路牌,邮件会按照收信人地址去往对应岔口。 每条路上运输的信件会发到目的地的分拣站,分拣站会规划投递到哪个服务点安排快递员,把信送到对应的大楼,对应大楼也有个传达室,他把信送到对应的办公室。 而物理层是交通工具,各个层次的网点,不管是最终用户,还是各个途径站点,只关心信有没有送到,而对运输工具并不关心,就像不管是无线有线光纤网线,物理层都通过种种方式处理成01,屏蔽了传输介质的差异。 这套比喻还有很多不是很好的地方,网络有很多细节需要在实际工作中理解,但是原理性的东西,比如说滑动窗口,码元,tcp的作用等可以成为一个人的计算机素养,可以长久保留。而网络吞吐量,争用算法,涉及另外的学科,还依赖于概率论,线性代数等数学方法,到实际要用到,再深入不迟。 总之,这本书是少有的站在初学者的角度写出的书,改变了我对十二五规划教材是用来评职称的看法,好书还是有的

    Copyright © 2020 - 2022 Mitsuha. All Rights Reserved. 用户协议 · 隐私政策 ·