目录
1、安全关联SA(Security Association)
计算机安全包括以下几个方面:数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全、用户安全教育等。
一、网络安全
计算机网络上得通信面临以下四种威胁:
- 截获:从网络上窃听他人的通信内容
- 中断:有意中断他人在网络上的通信
- 篡改:故意篡改网络上传送的报文
- 伪造:伪造信息在网络上传送
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击为主动攻击。
如下图时计算机被黑客攻击后流程图示:截获和篡改
黑客软件通过ARP欺骗,把网关错误的MAC地址(黑客计算机的MAC地址)发送给本网段内的计算机,本网段计算机在收到错误的网关MAC地址后,上网数据都会发送给黑客的计算机,从而黑客可以截获数据,也可以篡改返回内容。
中断式攻击图示:计算机发动一系列肉机对同一个服务器进行大量访问(分布式攻击),占用服务器带宽,导致网络拥塞。
使用msconfig命令,可以查看计算机目前启动的服务,从而可以发现异常程序(木马/病毒)
二、对称加密和非对称加密
1、对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
2、非对称加密
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密的基本过程是:甲方生成
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
