计算机网络原理与实践课件.pptVIP

*************************************数字签名和证书数字签名的原理数字签名是使用发送者的私钥对消息摘要进行加密，生成签名数据。接收者使用发送者的公钥验证签名，确认消息的完整性和发送者身份。数字签名保证了消息的真实性、完整性和不可抵赖性。数字证书数字证书是由可信任的第三方(CA)签发的电子文档，用于证明公钥的所有者身份。证书包含持有者信息、公钥、CA信息、有效期等，以及CA的数字签名，验证证书的真实性。证书解决了公钥分发和身份验证问题。PKI体系公钥基础设施(PublicKeyInfrastructure)是支持数字证书应用的体系结构，包括证书颁发机构(CA)、注册机构(RA)、证书存储库、证书撤销列表(CRL)和验证服务等组件。PKI提供了一套完整的公钥管理解决方案。防火墙技术包过滤防火墙包过滤防火墙是最基本的防火墙类型，工作在网络层（OSI第三层），根据数据包的头部信息（源/目的IP地址、源/目的端口、协议类型等）做出过滤决策。优点是速度快、成本低；缺点是规则设置复杂，不能检查应用层内容，容易被IP欺骗和分片攻击绕过。通常部署在网络边界，提供基本的访问控制。状态检测防火墙状态检测防火墙在包过滤基础上增加了连接状态跟踪功能，维护已建立连接的状态表，根据连接状态制定更智能的过滤规则。相比简单包过滤，状态检测防火墙提供更高的安全性，能抵抗某些类型的欺骗攻击。大多数现代防火墙都具有状态检测功能，是企业网络的标准配置。应用网关防火墙应用网关防火墙（也称代理防火墙）工作在应用层，为特定应用协议提供代理服务。客户端和服务器之间的通信必须通过代理，代理深入检查应用层内容。优点是安全性高，可深度检查应用层内容，支持用户认证；缺点是性能较低，配置复杂，需为每种应用协议配置专门代理。适用于对安全性要求极高的场景。VPN技术VPN的工作原理虚拟专用网络(VirtualPrivateNetwork)通过在公共网络上建立加密隧道，实现远程安全访问私有网络的技术。VPN将加密的数据封装在普通IP数据包中传输，确保数据的机密性和完整性。VPN可实现远程办公、分支机构互连、安全上网等功能。IPSec协议互联网安全协议(IPSec)是一组协议，提供网络层的安全服务。包括认证头(AH)协议提供数据完整性和身份认证，封装安全载荷(ESP)协议提供机密性保护。IPSec工作在网络层，对应用透明，可保护所有上层协议的通信数据。VPN的类型按照实现技术分类，VPN主要包括：IPSecVPN（网络层加密，支持多种应用）、SSL/TLSVPN（应用层加密，基于Web浏览器）、L2TP/PPTPVPN（链路层加密）和MPLSVPN（运营商提供的基于MPLS的VPN服务）。各类型有不同的安全级别和适用场景。第九章：无线网络无线网络技术通过无线电波而非有线连接进行数据传输，具有移动性强、部署灵活、覆盖广等优势。主要特点包括：共享的无线介质需要特殊的介质访问控制；信号受环境影响大，可靠性相对较低；带宽资源有限；存在独特的安全挑战。无线网络按覆盖范围可分为：无线个人区域网(WPAN)，如蓝牙；无线局域网(WLAN)，如Wi-Fi；无线城域网(WMAN)，如WiMAX；无线广域网(WWAN)，如蜂窝移动网络。此外，还有低功耗广域网(LPWAN)，如LoRa、NB-IoT等，专为物联网应用设计。蓝牙技术应用层提供用户接口和应用程序中间件层包含各种协议和配置文件传输层提供连接建立和管理功能4无线电层负责物理信号传输蓝牙(Bluetooth)是一种短距离无线通信技术，工作在2.4GHzISM频段，采用跳频扩频(FHSS)技术抗干扰。蓝牙设备根据发射功率分为三类：Class1(100mW，范围约100米)、Class2(2.5mW，范围约10米)和Class3(1mW，范围约1米)。蓝牙技术广泛应用于智能手机、耳机、音箱、键盘鼠标、智能手表等设备的无线连接。蓝牙5.0及更高版本引入了蓝牙低功耗(BLE)技术，显著降低功耗的同时提高了传输速率和距离，适用于物联网设备、健康监测设备等对电池寿命要求高的场景。移动通信网络12G(GSM/CDMA)第二代移动通信技术实现了数字化语音通信和基本短消息服务，数据传输速率仅为几十Kbps，主要用于语音通话。GSM采用时分多址(TDMA)技术，CDMA采用码分多址技术。23G(WCDMA/CDMA2000)第三代移动通信技术提供更高带宽(数百Kbps至几Mbps)，支持视频通话、移动互联网等多媒体应用。引入了分组交换技术，更适合数据传输