1.网络攻击手段
口令入侵:用账号密码登录主机实施攻击
放置木马:伪装自身吸引用户下载执行。包括服务端和控制端,黑客利用控制端进入运行了服务端的电脑。
DoS攻击:拒绝服务,目的是使计算机或网络无法提供正常服务
端口扫描:利用Socket编程与目标主机的端口建立TCP连接,获知主机的端口信心
网络监听:主机的一种工作模式,接收本网段同一物理通道上传输的所有信息。Sniffer
欺骗攻击:创造一个易于误解的上下文环境,诱使用户做出缺乏安全考虑的决策
电子邮件攻击:向目标信箱发送地址不详且容量庞大的垃圾邮件
2.信息系统安全属性
**保密性:**最小授权原则、防暴露、信息加密、物理保密
**完整性:**安全协议、校验码、密码校验、数字签名、公证
**可用性:**综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
**不可抵赖性:**数字签名
3.加密认证技术
3.1对称加密
加密和解密用同一个秘钥,缺陷是加密强度不搞,秘钥分发困难。优点是加密速度快、效率高。
常见对称秘钥加密算法:
**DES:**替换+移位、56位秘钥、64位数据块、速度快。秘钥易产生
3DES:三重DES、两个56位秘钥k1和k2
加密:k1加密->k2解密->k1加密
解密:k1解密->k2加密->k1解密
AES:高级加密标准Rijnda
最低0.47元/天 解锁文章
扫一扫
1358
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
