視頻網址:https://www.bilibili.com/video/av21376839/?p=31
計算機安全三個角度:保密性、安全性、可用性
威脅模型分析:安全專家從抽象層面想象“敵人”可能是誰(能力如何、目標可能是什麼、可能用什麼手段)
攻擊手段:又稱爲攻擊矢量
身份認證的三種類型:
1. 你知道什麼
2. 你有什麼
3. 你是什麼
Bell-LaPadula模型:
法則一:用戶不能“讀上”,不能讀等級更高的信息
法則二:用戶不能“寫下”,不能修改等級更低的信息(防止意外泄露高等級信息到低等級信息中)
其他訪問控制模型:“中國牆”模型、Biba模型
沙盒:用於隔離的程序,每個程序有獨立的內存塊,其他程序不能動
常見網絡攻擊手段:
釣魚:例如點擊右鍵鏈接登錄賬號
假託:通過電話,得知網絡配置或者使電腦變得易於攻擊
木馬:僞裝成無害的東西,但實際是惡意軟件
緩衝區溢出漏洞:內存的內容溢出以至於修改了內存的其他地方內容,從而繞開登錄
- 解決方法:邊界檢查、隨機存放變量在內存中的位置、留一段空的內存(金絲雀)
代碼注入:用於攻擊數據庫
蠕蟲:有足夠多的電腦有漏洞,讓惡意程序在電腦間相互傳播
殭屍網絡:由被黑客控制的大批計算機組成
DDos:拒絕服務供給
密匙交換:一種不發送密匙,依然讓兩臺計算機在米時尚達成共識的算法,可用單項函數實現
1. 首先有一個公共的顏色
2. 各自選一個密碼顏色
3. 在自己的畫板上加上自己的顏色
4. 在自己的畫板上畫上公共顏色
5. 將自己的畫板給別人
6. 在別人的畫板上加上自己的顏色
7. 兩個畫板上都是三種顏色疊加,因此兩個畫板的顏色相同,將這個顏色當做密匙
8.外部者無法得知最終的顏色是什麼
Diffe-Hellman用模冪運算算出雙方共享的密匙
1. 首先,有一個公開的值——基數和模數
2. 自己選一個指數
3. 進行模冪運算後,將結果發給對方
4. 將對方的結果爲底數,用自己的指數,再做一次指數運算
5. 雙方得到的相同
對稱加密:雙方用一樣的密匙加密和解密消息
非對稱加密:有兩個不同的密鑰,一個是公開的,一個是私有的,公鑰只能加密不能解密,只有密鑰的人才能解密
反過來,用私鑰加密公鑰解密,用於簽名——服務器用私鑰加密,任何人都可以用服務器的公鑰解密,就像一個不可僞造的簽名
網頁的鎖代表含義:
綠色鎖圖標:用了公鑰密碼學