周六的交流17.10.28_网络安全
1.安全攻击
(1)被动攻击
频率、流量
(2)主动攻击
数据流(信息)被改动
2.三大目标
(1)机密性
防被动攻击
(2)完整性
防主动攻击,未经授权的信息的改动与损害
(3)可用性
被授权用户在任何时间都可以被提供服务
提供服务:数据流访问的意义
3.密码学
(1)对称加密
加密算法和解***算法相同
相同的算法(规则)
DES
AES
(2)非对称(公钥私钥)加密
解决**分配问题
B用A的公钥将文章加密,A用自己的私钥将文章解密。公钥来源于网络,私钥只有本人知道。避免对称加密造成的**分配不安全的问题
RSA
**对(公钥私钥)
认证(私钥加密,确认身份)
(3)数字签名
认证消息源,检验数据完整性
首先,生成签名,方法如下。
其次,将消息和签名一起发送给收件方。
对方收到后,将消息用Hash函数变为摘要。
并用公钥认证签名,得到摘要。
若两摘要内容相同,则消息数据完整。
(4)对称加密和非对称加密结合
非对称加密传**(安全)
对称加密传数据(速度)
4.系统安全
病毒
恶意的自我复制程序
蠕虫
入侵者;病毒特性;穿透网络
木马
远程控制
DDos(Distributed Denial of Service)
分布式拒绝服务攻击
“肉鸡”
5.其他
网络钓鱼
网页篡改(黑客;暗链)
后门
蜜罐(主机防守)
蜜网(诱骗,记录黑客行为)
社会工程学
社工库
SQL注入