周六的交流17.10.28_网络安全

1.安全攻击
（1）被动攻击
频率、流量

（2）主动攻击
数据流（信息）被改动

2.三大目标
（1）机密性
防被动攻击
（2）完整性
防主动攻击，未经授权的信息的改动与损害
（3）可用性
被授权用户在任何时间都可以被提供服务
提供服务：数据流访问的意义

3.密码学
（1）对称加密
加密算法和解***算法相同
相同的算法（规则）

DES
AES
（2）非对称（公钥私钥）加密
解决**分配问题
B用A的公钥将文章加密，A用自己的私钥将文章解密。公钥来源于网络，私钥只有本人知道。避免对称加密造成的**分配不安全的问题

RSA
**对（公钥私钥）
认证（私钥加密，确认身份）

（3）数字签名
认证消息源，检验数据完整性
首先，生成签名，方法如下。

其次，将消息和签名一起发送给收件方。
对方收到后，将消息用Hash函数变为摘要。
并用公钥认证签名，得到摘要。
若两摘要内容相同，则消息数据完整。

（4）对称加密和非对称加密结合
非对称加密传**（安全）
对称加密传数据（速度）

4.系统安全
病毒
恶意的自我复制程序
蠕虫
入侵者；病毒特性；穿透网络
木马
远程控制
DDos（Distributed Denial of Service）
分布式拒绝服务攻击
“肉鸡”

5.其他
网络钓鱼
网页篡改（黑客；暗链）
后门
蜜罐（主机防守）
蜜网（诱骗，记录黑客行为）
社会工程学
社工库
SQL注入