网络安全
安全包括哪些方面:数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全 用户安全教育
网络安全:指的是数据在传输过程中的安全
网络安全概述
- 四种威胁
(1)截获——从网络上窃取他人通信内容
(2)中断——有意中断他人在网络上的通信(很难对付,只有增加带宽)
(3)篡改——故意篡改网络中传送的报文
(4)伪造——伪造信息在网络上传送
截获信息的攻击,称为被动攻击;而更改信息和拒绝用户使用资源的攻击称为主动攻击 - 恶意程序
四种:计算机病毒(更改系统设置)、计算机蠕虫(消耗cpu内存资源)、特洛伊木马(一种程序,需要和外界通信)、逻辑炸弹(满足某种环境条件触发) - 木马程序
(1)查看会话 netstat -n 是否有可疑会话
(2)运行msconfig 服务,隐藏微软服务,查看是否有可疑服务
(3)安装杀毒软件
两类加密技术
- 对称加密
加密和解密是同一种方式。缺点:不适合网上传,秘钥维护量大;优点:效率高。
加密算法
加密秘钥
数据加密标准DES属于常见的秘钥体制,是一种分组秘钥;使用的秘钥为64位(实际秘钥长度为56位,有8位用于奇偶校验);目前,56位秘钥破解需要3.5或21分钟;128位秘钥破解需要5.4*10^18年 - 非对称加密
加密秘钥和解密秘钥是不同的;秘钥对,分为公钥和私钥,一个加密,一个解密(公钥加密,私钥解密;私钥加密,公钥解密)
加密细节:中间用到了对称加密,所以结合了两者优点
数字签名:防止抵赖,能够检查签名之后内容是否被更改; 文 件->单向散列->摘要->私钥加密摘要->加密后的摘要、文件和公钥一起发送出去
证书颁发机构:CA(CA私钥和公钥),作用:为企业和用户颁发数字证书,确认这些企业和个人的身份;发布证书吊销列表;企业和个人信任证书颁发机构
Internet上使用的安全协议
- SSL(安全套接字)
SSL套接字位于传输层和应用层之间,在发送方,SSL接收应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后把加了密的数据送往TCKP套接字。在接收方,SSL从TCP套接字读取数据,解密后把数据交给应用层(比如https代表安全的意思),一般在账号密码等敏感信息时,都会使用到SSL
实现需要的配置:一开始web服务器把消息给浏览器,生成一个公钥,然后生成一个私钥,之后就能实现安全
几个安全协议: imaps tcp-993; pop3s tcp-995; smtps tcp-465; https tcp-443
SSL提供的三个功能:
(1)SSL服务器鉴别(允许用户证实服务器的身份)
(2)加密的SSL会话(客户和服务器交互的所有数据都在发送方加密,在接收方解密)
(3)SSL客户鉴别 (允许服务器证实客户的身份)
网络层安全–IPSec
属于底层加密,对用户来说是透明的,看不见
安全关联SA:是构成IPSec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议或者ESP协议)、转码方式、秘钥及秘钥的有效存在时间等。
IPSec中最主要的协议:鉴别首部AH(Authentication Header),不能保密,IP中协议号是51,不再是之前TCP之类的协议号;封装安全有效载荷ESP(Encapsulation Security Payload),提供保密,IP中协议号是50
1418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
