随笔分类 - 计算机网络
摘要:TLS详解 简介 TLS是这样一种协议,跟前面IPsec保护网络层安全传输有所区别,TLS是基于TCP建立两个应用进程之间的安全连接。 在客户/服务器应用模式中,为了实现双向身份鉴别,仅仅在服务器端保留固定安全参数并进行单向验证是不够的。因此,有必要为每一次客户机和服务器之间的数据传输过程动
阅读全文
摘要:IPSec协议 概述 IPsec是网际层实现IP分组端到端安全传输的机制,由一组安全协议组成。鉴别首部协议AH(Authentication Header)和封装安全净荷协议ESP(Encapsulating Security Payload)是其中的两个协议,AH和ESP协议均实现IP分组源端
阅读全文
摘要:网络安全之接入控制 身份鉴别 定义:验证主题真实身份与其所声称的身份是否符合的过程,主体可以是用户、进程、主机。同时也可实现防重放,防假冒。 分类:单向鉴别、双向鉴别、三向鉴别。 主题身份标识信息:密钥、用户名和口令、证书和私钥 Internet接入控制过程 一些基本模型 终端访问网络资
阅读全文
摘要:session、cookie和token的区别 cookie机制 web应用程序是使用HTTP协议来传送数据的。而HTTP是无状态的协议。所以一旦HTTP报文交换完成,客户端和服务器端就会谁也不认识谁了,这意味着服务器无法从连接上跟踪会话。即当用户A购买了一件商品并放入购物车中,当再次购买该商品
阅读全文
摘要:OSI七层模型 七层模型 应用层、表示层与会话层 由于在《计算机网络》一书中与OSI模型的下面四层并无多大区别,所以我在这里仅仅着重学习上面三层 会话层 定义 会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对
阅读全文