当前位置：首页 > news >正文

计算机网络（53）互联网使用的安全协议

news 2025/7/13 3:46:38

一、SSL/TLS协议

概述：

SSL（Secure Sockets Layer）安全套接层和TLS（Transport Layer Security）传输层安全协议是工作在OSI模型应用层的安全协议。SSL由Netscape于1994年开发，广泛应用于基于万维网的各种网络应用（但不限于万维网应用）。1996年发布SSL 3.0，成为Web安全的事实标准。1999年，IETF在SSL 3.0基础上推出了传输层安全标准TLS。

功能：

SSL/TLS协议需要与PKI（Public Key Infrastructure）公钥基础设施相结合，通过公钥密码体制实现安全数据通信，防止客户端和服务器间的通信被窃听以及篡改。

应用：

SSL/TLS协议已经广泛与其他应用层协议相结合，例如HTTP、POP（Post Office Protocol）、SMTP（Simple Mail Transfer Protocol）、IMAP（Internet Message Access Protocol）。但SSL协议仅能对TCP协议进行有效保护，不支持UDP协议。

二、IPsec协议

概述：

IPsec（Internet Protocol Security）即“IP安全”的缩写，是一个协议包，能够为IP协议的网络传输提供安全保护。IPsec不是一个单个的协议，而是能够在IP层提供互联网通信安全的协议簇，包括IKE（Internet Key Exchange）协议、AH（Authentication Header）协议、ESP（Encapsulating Security Payload）协议等。

功能：

IPsec协议可以保证数据在传输过程中的机密性，同时通信双方可以对数据的来源进行认证。另外，IPsec协议能够抵挡重放攻击。

工作模式：

传输模式（Transport Mode）：在整个运输层报文段的前后分别添加若干控制信息，再加上IP首部，构成IP安全数据报。该模式适合于主机到主机之间的安全传送，需要使用IPsec的主机都运行IPsec协议。

隧道模式（Tunnel Mode）：在原始的IP数据报的前后分别添加若干控制信息，再加上新的IP首部，构成一个IP安全数据报。该模式需要在IPsec数据报所经过的所有路由器上都运行IPsec协议，通常用于实现虚拟专用网（VPN）。

三、DNSSEC协议

概述：

DNSSEC（Domain Name System Security Extensions）即域名系统安全扩展，是用于确保DNS（域名系统）安全的一系列扩展。

功能：

DNSSEC可以确保最终客户端在链接到其所指定的域名与实际服务器一致。在DNSSEC中，所有应答数据都进行数字签名，客户端通过对签名的验证可以实现以下功能：

来源验证：对DNS解析结果进行来源验证，鉴别是否来自真实DNS服务器。

完整性验证：对DNS解析结果进行完整性验证，鉴别数据是否被篡改或者伪造。

应用：

DNSSEC能够比较有效地抵御DNS缓存污染攻击、猜测查询攻击、否认存在攻击，在一定程度上能够抵御不可递归攻击，但DNSSEC不能抵御拒绝服务攻击。

结语

不要轻易说出你的理想

不给别人嘲笑你的机会

！！！

计算机网络（53）互联网使用的安全协议

一、SSL/TLS协议概述： SSL（Secure Sockets Layer）安全套接层和TLS（Transport Layer Security）传输层安全协议是工作在OSI模型应用层的安全协议。SSL由Netscape于1994年开发，广泛应用于基于万维网的各种网络…...

编程日记 2025/1/23 22:39:27

c++算法贪心系列

本篇文章，同大家一起学习贪心算法！！！ 第一题题目链接 2208. 将数组和减半的最少操作次数 - 力扣（LeetCode） 题目解析本题重点：最终的数组和要小于原数组和的一半，且求这一操作的…...

编程日记 2025/1/23 22:36:22

【Maui】注销用户，采用“手势”点击label弹窗选择

文章目录前言一、问题描述二、解决方案三、软件开发（源码）3.1 方法一：前端绑定3.2 方法二：后端绑定3.3 注销用户的方法四、项目展示前言 .NET 多平台应用 UI (.NET MAUI) 是一个跨平台框架，用于使用 C# 和 XAML 创…...

编程日记 2025/1/23 22:35:21

智慧脚下生根，智能井盖监测终端引领城市安全新革命

在繁忙的都市生活中，我们往往只关注地面的繁华与喧嚣，却忽略了隐藏在地面之下的基础设施——井盖。这些看似不起眼的井盖，实则承担着排水、通讯、电力等重要功能，是城市安全运转的重要一环。然而，传统的井盖管理面临着…...

编程日记 2025/1/23 22:30:17

Word2Vec如何优化从中间层到输出层的计算？

文章目录 Word2Vec如何优化从中间层到输出层的计算？用负采样优化中间层到输出层的计算负采样方法的关键思想负采样的例子负采样的采样方法 Word2Vec如何优化从中间层到输出层的计算？ 重要性：★★ 用负采样优化中间层到输出层的计算以词汇…...

编程日记 2025/1/23 22:29:16

第七篇：vue3 计算属性：computed

v-model "firstName". // v-model. 就是双向绑定的意思 <br/> // 通过 v-model 进行绑定姓：<input type"text" v-model "firstName"><br/>名：<input type"text" v-model"lastN…...

编程日记 2025/1/23 22:25:09

搭建k8s集群

一、准备工作（所有节点） 在开始部署之前，我们需要对所有节点进行以下准备工作。 1.1、关闭防火墙 # 关闭防火墙 systemctl stop firewalld# 禁止防火墙开机自启 systemctl disable firewalld1.2、关闭 SELinux # 永久关闭 SELinux sed -…...

编程日记 2025/1/23 22:24:08

Android SystemUI——最近任务应用列表（十七）

对于最近任务应用列表来说，在 Android 原生 SystemUI 中是一个单独的组件。 <string-array name="config_systemUIServiceComponents" translatable="false">……<item>com.android.systemui.recents.Recents</item> </string-arra…...

编程日记 2025/1/23 22:23:07

java 根据前端传回的png图片数组，后端加水印加密码生成pdf，返回给前端

前端传回的png图片数组，后端加水印加密码生成pdf，返回给前端场景：重点：maven依赖controllerservice 场景： 当前需求，前端通过html2canvas将页面报表生成图片下载，可以仍然不满意。需要java后…...

编程日记 2025/1/23 22:22:06

《探秘鸿蒙Next：如何保障AI模型轻量化后多设备协同功能一致》

在鸿蒙Next的多设备协同场景中，确保人工智能模型轻量化后功能的一致性是一项极具挑战性但又至关重要的任务。以下是一些关键的方法和策略。统一的模型架构与标准采用标准化框架：选择如TensorFlow Lite、PyTorch Mobile等在鸿蒙Next上适配良好的轻量化…...

编程日记 2025/1/23 22:21:04

C语言二级

//请编写函数fun()，该函数的功能是：计算并输出给定整数n的所有因 //子（不包括1和自身）之和。规定n的值不大于1000。例如，在主函数 //中从键盘给n输入的值为856，则输出为：sum 763。 //注意&…...

编程日记 2025/1/23 22:14:59

隐私保护+性能优化，RyTuneX 让你的电脑更快更安全

RyTuneX 是一款专为 Windows 10 和 11 用户量身打造的系统优化工具，采用先进的 WinUI 3 框架开发，以其现代化的设计风格和强大的功能集合脱颖而出。这款工具不仅界面简洁美观，还提供了多样化的系统优化选项，旨在帮助用户最大化设备…...

编程日记 2025/1/23 22:10:54

rust学习-宏的定义与使用

rust学习-宏的定义与使用声明宏（macro_rules! 宏）使用方式1. 简单的宏2. 带参数的宏3. 多个模式的宏过程宏1. 定义过程宏1.1 属性宏1.2 函数宏1.3 派生宏 2. 使用过程宏2.1 属性宏2.2 函数宏2.3 派生宏在 Rust 中，宏（macro&…...

编程日记 2025/1/23 22:01:43

【学习总结|DAY032】后端Web实战：登录认证

在 Web 后端开发中，登录认证是保障系统安全和用户数据隐私的关键环节。本文将结合实际开发案例，深入探讨登录功能与登录校验的实现思路和技术细节，希望能帮助读者更好地掌握这一重要知识点。一、登录功能实现 1.1 思路分析登录功能的核心…...

编程日记 2025/1/23 21:59:41

leetcode 123. 买卖股票的最佳时机 III

题目：123. 买卖股票的最佳时机 III - 力扣（LeetCode） O(N)的算法： f[i] max(max(0, prices[i] - min(prices[0], prices[1], ... , prices[i - 1)), f[i - 1]); g[i] max(max(0, max(prices[i 1], prices[i 2], ... , pric…...

编程日记 2025/1/23 21:58:40

Apache Tika 详解

Apache Tika是一个开源的、跨平台的库，专门用于检测、提取和解析多种文件格式的元数据。以下是对Apache Tika的详细解析： 一、概述 Apache Tika旨在为各种类型的数据提取提供一个单一的API，它支持多种文件格式，包括文档、图片、…...

编程日记 2025/1/23 21:50:31

ChatGPT被曝存在爬虫漏洞，OpenAI未公开承认

OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务（DDoS）攻击，而OpenAI尚未承认这一漏洞。本月，德国安全研究员Benjamin Flesch通过微软的GitHub分享了一篇文章，解释了如何通过向ChatGPT API发送单个HTTP请求…...

编程日记 2025/1/23 21:44:23

Qt——界面优化

在Qt中进行界面优化，可以从以下几个方面入手: 1.使用QWidget:setVisible来控制Widget的显示和隐藏，而不是删除和重建。 2.使用QPainter直接绘制组件，避免使用复杂的布局。 3.使用QSS进行样式设置， 减少图片资源的使用。 4.使…...

编程日记 2025/1/23 21:42:21

python学opencv|读取图像（四十一）使用cv2.add()函数实现各个像素点BGR叠加

【1】引言前序已经学习了直接在画布上使用掩模，会获得彩色图像的多种叠加效果，相关文章链接为： python学opencv|读取图像（四十）掩模：三通道图像的局部覆盖-CSDN博客这时候如果更进一步，直接…...

编程日记 2025/1/23 21:34:12

Spring MVC和Spring WebFlux的区别

目录一、编程模型二、IO处理方式三、数据流处理四、适用场景五、生态系统在当今的Web开发领域，Spring框架无疑占据着重要的地位。其中，Spring MVC和Spring WebFlux作为Spring框架中用于构建Web应用程序的两个重要模块，各自具有独特…...

编程日记 2025/1/23 21:33:11

AI-调查研究-01-正念冥想有用吗？对健康的影响及科学指南

点一下关注吧！！！非常感谢！！持续更新！！！ 🚀 AI篇持续更新中！（长期更新） 目前2025年06月05日更新到： AI炼丹日志-28 - Aud…...

编程新知 2025/7/12 7:41:17

生成xcframework

打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式，可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。使用 Xcode 命令行工具打包通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...

编程新知 2025/7/8 18:20:22

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2025/7/12 7:59:01

centos 7 部署awstats 网站访问检测

一、基础环境准备（两种安装方式都要做） bash # 安装必要依赖 yum install -y httpd perl mod_perl perl-Time-HiRes perl-DateTime systemctl enable httpd # 设置 Apache 开机自启 systemctl start httpd # 启动 Apache二、安装 AWStats&#xff0…...

编程新知 2025/7/12 21:03:56