網絡安全該訴
- 被動攻擊 :
- 截獲數據, 監聽他人的內容 .
- 主動攻擊 :
- 篡改 : 篡改網絡上傳送的報文
- 惡意程序 :
- 計算機病毒 :
- 計算機蠕蟲 : 從一個結點發送到另一個結點, 並自動啓動運行的程序
- 木馬 :
- 邏輯炸彈 : 當運行環境滿足特定條件而執行其他特殊功能的程序
- 拒絕服務 : Dos ,DDos ,網絡帶寬攻擊
密碼體制
- 對稱密鑰密碼體制 : 加密密鑰 和 解密密鑰 是相同的密碼體制
數據加密標註DES : 屬於對稱密鑰密碼體制 , 保密性取決於密鑰的報名, 算法是公開的
公鑰密碼體制 : 使用不同的加密密鑰 與 解密密鑰
- 原因 : 密鑰密碼體制的密鑰分配問題 ; 數字簽名的需求
RSA體制 :
- public key 公鑰 : 向公衆公開的
- secret key 私鑰 : 保密的
數字簽名 :
- 功能 : 1.報文鑑別 ; 2. 報文完整性 ; 3. 報文不可否認
運輸層安全協議
- 安全套接字層SSL協議
- 作用於應用層HTTP與運輸層之間
- 服務 : 1. SSL服務器鑑別 ; 2. SSL客戶鑑別 ; 3. 加密的SSL會話
運輸層安全TLS協議
應用層使用TLS/SSL最多的就是HTTP :
- HTTP調用SSL/TSL 對整個網頁進行加密 , 網址http變成了https
- 在發送方SSL對數據加密 , 在送往TCP傳輸
- 接收方, SSL從TCP讀取數據 , 並解密
SSL默認服務器端的443端口 , 來代替80端口