网络安全
- 网络安全的威胁种类
- 窃听
- 假冒
- 重放
- 流量分析
- 数据完整性破坏
- 拒绝服务(例:DOS攻击,SYN Flooding)
- 资源的非授权访问
- 后门和特洛伊木马
- 病毒
- 诽谤(就是利用计算机发布非授权信息)
- 网络安全漏洞
- 物理性安全
- 软件安全漏洞
- 不兼容使用的安全漏洞
- 选择自认合适的安全哲理。
3.网络攻击
- 被动攻击(流量分析、窃听,可能通过加密来解决)
- 主动攻击(假冒、重放、欺骗、消息篡改、拒绝服务,可通过防火墙,入侵检测来解决)
- 物理临近攻击
- 内部人员攻击
- 分发攻击 (如安装的软件和硬件)
- 安全措施的目标
- 访问控制
- 认证
- 完整性
- 审计
- 保密
5.目前网络安全措施有
- 数据加密-防窃听
- 数字签名-进行身份验证,防抵赖
- 身份认证-源认证
- 防火墙 –防主动攻击
- 入侵检测
- 经典加密技术
- 替换加密
- 换位加密
- 一次性填充
(5)流加密算法和RC4
RC4其密钥长度可选择64位或128位。
(6)公钥加密算法
RSA是一种公钥加密算法(公钥算法还包括ECC,DSA)
加密技术分为
单钥(也叫共享密钥、对称密钥)—DES、3DES、IDEA、AES
公钥(也叫公钥、非对称密钥)-RSA、ECC、DSA
认证
分为