安全和保密技术
加密,解密
-
对称加密和非对称加密
- 概念:加密和解密的秘钥是一样的就是对称加密,反之就是非对称加密
- 对称加密:(加密强度不高,秘钥分发困难)
- DES(混淆和扩散)(替换和位移)(加密速度快,但是解密速度也快),56长度
- 3重des:有两套秘钥的组合,来加密,解密,可以和DES结合,很好
- rc5
- 非对称加密:公钥加密,私钥解密(加密速度慢,无法对大体量的数据加密)
- RSA:
- ECC
- 加密的目的:在信息传递的过程中,就算泄漏,也不会被别人知道.
-
信息摘要:128位,把正文形成一个摘要,把正文和摘要都发送出去,接收方把正文形成摘要,再和摘要对比,保证信息的安全
- MD5
- SHA
-
数字签名:抗抵赖的功能,用发送方的私钥加密,但是用发送方的公钥解密
-
PKI公钥体系
- ca中心:证书的颁发机构,验证身份(用ca中心的公钥解密,就能解密数据证书)
- 数据证书:包含个人信息的证书,和公钥或私钥绑定在一起
-
访问控制与PMI权限管理
- 在登录之后实现的,认证个人
- 访问控制:
- 自主访问控制:用字段来表示个人可以使用的功能/模块(从用户出发)
- 访问控制列表:从功能模块出发(从功能出发)
- 强制访问模型:高级主体能访问中低高的权限
- 基于角色的访问模型:定义角色,给角色分配权限
- PMI是用来权限管理
- DRM:用数字证书对权限来做管理
###网络安全
- DRM:用数字证书对权限来做管理
-
各个网络层次的安全保障
- 物理层:隔离物理层面和屏蔽(无线的隔离)
- 数据链路层:链路加密(Lttp)
- 网络层:防火墙,ipv6
- 传输层:tcp和udp的安全主要依靠协议TLS(SSL握手协议和SSL记录协议)
- 应用层:HTTP,FTP,SMTP,DNS,TELNET等
-
网络攻击的类型
- 被动攻击: 窃听,截获
- 主动攻击
- 中断
- 篡改
- 伪造
- 重放攻击:避免
- 时间戳
-
ARP欺骗攻击
-
DoS(拒绝服务)与DDoS(洪流式的拒接服务)
-
入侵检测
- 技术:
- 特征检测:检测已知的
- 异常检测:预防未知的
- 方法
- 特征检测
- 统计检测:和平常行为对比
- 专家系统:联系知识库
- 产品分类
- 基于网络
- 基于主机
- 发展方向
- 分布式的产品
- 智能化
- 全面安全防御
- 技术:
-
防火墙
- 网络型
- 包过滤
- 状态监测
- 应用级别
- 双穴主机
- 屏蔽主机
- 屏蔽子网
- 网络型
-
虚拟专用网(VPN)
-
计算机病毒和木马
- 概念:编制或在算计程序中插入的破坏计算机功能或破坏数据,影响计算机使用能够自我复制的一组计算机指令或程序代码
- 特性:传染性,隐蔽性,潜伏性,破坏性,针对性,衍生性,寄生性,位置性
- 木马:一中后门程序,常备黑客用作控制远程计算机的工具
- 分类
- 系统引导性病毒
- 文件外壳型病毒
- 目录型病毒
- 蠕虫病毒
- 木马
- 宏病毒
- 代表性病毒
- CIH
- 红色代码:蠕虫病毒+木马
安全