1.鱼叉式攻击和水坑式攻击
鱼叉式攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。
水坑式攻击:分析目标的上网规律,寻找目标经常访问的网站的弱点,攻破该网站,并植入恶意程序,等待目标访问。
2.中间人攻击(arp欺骗?)
在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探。
防御:
1.arp防火墙2.将ip和mac地址设为静态
3.webshell
在web服务器上的脚本程序,可以对web服务器操作,比如:上传下载文件,查看数据库,调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的)
4.cc攻击
模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞。
5.椭圆曲线公钥密码
建立在基于椭圆曲线的离散对数问题上的密码体制。
给定椭圆曲线上的一个点G,并选取一个整数k,求解K=kG很容易;反过来,在椭圆曲线上给定两个点K和G,若使K=kG,求整数k是一个难题。
ECC就是建立在此数学难题之上,这一数学难题称为椭圆曲线离散对数问题。其中椭圆曲线上的点K则为公钥
注意公钥K是一个椭圆曲线点,在OpenSSL里面是用结构体EC_Point来表示的,整数k则为私钥。
7.信息安全属性
保密性,完整性,可控性,可用性。
8.ssl安全套接字层
该协议由两层组成:SSL记录协议和SSL握手协议。握手协议用来协商密钥。 记录协议则定义了传输的格式。
握手协议
如上所述。握手协议就是双方通过公钥算法协商出一份密钥,然后通过对称加密来通信。
SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个ServerHello,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。
217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
