本文介绍网络安全的基础概念,包括被动攻击与主动攻击的区别,详细解释了不同类型的恶意程序如计算机病毒、蠕虫、木马等,并探讨了密码体制,如对称密钥密码体制与公钥密码体制。此外还介绍了数字签名的功能及运输层安全协议SSL与TLS的工作原理。
网络安全该诉
- 被动攻击 :
- 截获数据, 监听他人的内容 .
- 主动攻击 :
- 篡改 : 篡改网络上传送的报文
- 恶意程序 :
- 计算机病毒 :
- 计算机蠕虫 : 从一个结点发送到另一个结点, 并自动启动运行的程序
- 木马 :
- 逻辑炸弹 : 当运行环境满足特定条件而执行其他特殊功能的程序
- 拒绝服务 : Dos ,DDos ,网络带宽攻击
密码体制
- 对称密钥密码体制 : 加密密钥 和 解密密钥 是相同的密码体制
数据加密标注DES : 属于对称密钥密码体制 , 保密性取决于密钥的报名, 算法是公开的
公钥密码体制 : 使用不同的加密密钥 与 解密密钥
- 原因 : 密钥密码体制的密钥分配问题 ; 数字签名的需求
RSA体制 :
- public key 公钥 : 向公众公开的
- secret key 私钥 : 保密的
数字签名 :
- 功能 : 1.报文鉴别 ; 2. 报文完整性 ; 3. 报文不可否认
运输层安全协议
- 安全套接字层SSL协议
- 作用于应用层HTTP与运输层之间
- 服务 : 1. SSL服务器鉴别 ; 2. SSL客户鉴别 ; 3. 加密的SSL会话
运输层安全TLS协议
应用层使用TLS/SSL最多的就是HTTP :
- HTTP调用SSL/TSL 对整个网页进行加密 , 网址http变成了https
- 在发送方SSL对数据加密 , 在送往TCP传输
- 接收方, SSL从TCP读取数据 , 并解密
SSL默认服务器端的443端口 , 来代替80端口
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
