上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

网络安全|网安知识核心要点(下),请查收!

发布时间:2025-02-21  /  浏览次数:290次
DNS工作原理 06
1. 当用户输入域名时,浏览器先检查自己的缓存中是否有这个域名映射的IP地址,如果有解析结束。
2. 若没命中,则检查操作系统缓存(如Windows的hosts)中有没有解析过的结果,有解析结束。
3. 若无命中,则请求本地域名服务器解析(LDNS)。
4. 若LDNS没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给LDNS一个 主域名服务器地址。
5. 此时LDNS再发送请求给上一步返回的gTLD( 通用顶级域), 接受请求的gTLD查找并返回这个域名对应的Name Server的地址。
6. Name Server根据映射关系表找到目标IP,返回给LDNS。
7. LDNS缓存这个域名和对应的IP, 把解析的结果返回给用户,用户根据=TTL值缓存到本地系统缓存中,域名解析过程至此结束。
总结:浏览器缓存,系统缓存,路由器缓存,IPS 服务器缓存,根域名服务器缓存,顶级域名服务器缓存,主域名服务器缓存。
 
DNS攻击防范
1.安全更新
2.配置正确的权限
3.加密传输
4.多层次验证机制
5.增加容错机制
  
TCP与UDP区别 07
1. TCP面向连接(如打电话要先拨号建立连接)提供可靠的服务;UDP是无连接的,即发送数据之前不需要建立连接;UDP尽最大努力交付,即不保证可靠交付。
2. UDP具有较好的实时性,工作效率比 TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
3. 每一条TCP连接只能是一对一的;UDP支持一对一,一对多,多对一和多对多的交互通信。
4. UDP分组首部开销小,TCP首部开销20字节;UDP的首部开销小,只有8个字节。
5. TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的(一次交付一个完整的报文,报文不可分割,报文是UDP数据报处理的最小单位)。
6. UDP适合一次性传输较小数据的网络应用,如DNS,SNMP等。
  
HTTPS和HTTP的区别 08
1. HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全, HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。
2. HTTPS 协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
3. HTTP和 HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
   
什么是SSL 09
SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
  
SSL/TLS协议作用
1. 认证用户和服务,加密数据,维护数据的完整性的应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;
2. 加密和解密都使用同一个密钥的 对称加密。优点在于加密、解密效率通常比较高 HTTPS 是基于非对称加密的, 公钥是公开的。
a. 客户端向服务器端发起SSL连接请求;
b. 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥;
c. 客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端;
d. 服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密;
e. 进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,
可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。
  
数字签名
因为数字签名、摘要是证书防伪非常关键的武器。“摘要”就是对传输的内容,通过hash算法计算出一段固定长度的串。然后,在通过CA的私钥对这段摘要进行加密,加密后得到的结果就是“数字签名”。
SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。
  
如何保证公钥不被篡改?
将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。
公钥加密计算量太大,如何减少耗用的时间?
每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。由于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。
(1) 客户端向服务器端索要并验证公钥。
(2) 双方协商生成"对话密钥"。
(3) 双方采用"对话密钥"进行加密通信。上面过程的前两步,又称为"握手阶段"(handshake)。
  
TCP对应的应用层协议 10
FTP:定义了文件传输协议,使用21端口。
Telnet:它是一种用于远程登陆的端口,23端口。
SMTP:定义了简单邮件传送协议,服务器开放的是25号端口。
POP3:它是和SMTP对应,POP3用于接收邮件。
 
HTTP
UDP对应的应用层协议
DNS:用于域名解析服务,用的是53号端口
SNMP:简单网络管理协议,使用161号端口
TFTP(Trival File Transfer Protocal):简单文件传输协议,使用69号端口。
(以上内容仅供参考)
一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603
请您留言

感谢您的关注,当前客服人员不在线,请填写一下您的信息,我们会尽快和您联系。

提交