网络安全 | 青训营笔记

网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全三要素

1.机密性：攻击者无法获知通知。

2.完整性：攻击者对内容进行篡改时能被发现。

3.身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信。

加密

加密主要分为对称加密和非对称加密。

对称加密：指加密和解密需要同样的密钥。

非对称加密：指加密，解密需要使用不同的密钥（公钥和私钥），而且公钥加密只能用私钥解密，私钥解密只能用公钥解密。

密码散列函数（哈希函数）

输入：任意长度的内容。

输出：固定长度的哈希值。

性质：找到2个不同的输入使之经过密码散列函数后有相同的哈希值，不过在计算机上是不可能的。

秘密信息：加密需要加密算法和密钥等信息。

网络安全：HTTPS

把HTTP的明文换成密文，再验证身份，即HTTPS。

HTTPS=HTTP+TLS。

TLS=身份验证+解密。 身份验证主要靠PKI。

服务端身份验证靠PKI，客户端身份验证靠HTTP协议。

补充其他方面的知识

Websocket

1.有状态的持久连接。

2.服务端可以主动推送消息。

3.用Websocket发送消息延迟比HTTP低。

CDN

课程中讲了CDN，我很迷惑，后面去查了相应的资料࿰