目录
94、 什么是 DDOS 攻击?和 DOS 攻击有什么区别?
100、DNS什么时候采用TCP协议?什么时候采用UDP协议?为什么要这么设计?
91、什么是数字证书?
数字证书(”digital certificate”或“public key certificate”)是指在互联网通讯中标志通讯各方身份信息的一个数字认证,在网上用它来识别对方的身份。数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。从本质上来说是一种电子文档,证明了某某东西确实是某某东西(A的公钥确实是A的)。
92、 CA 是什么?
CA( Certificate Authority )也叫“证书授权中心”。负责发放和管理数字证书的权威机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的,因此它必须具有足够的权威性。作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET(安全电子交易)交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
93、 什么是 PKI?
- PKI(公开密钥体系,Public Key Infrastructure)是一种遵循标准的利用非对称加密技术为电子商务的开展提供一套安全基础平台的技术和规范。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。
- PKI 技术采用证书管理公钥,通过第三方的可信任机构——CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起放在用户证书中,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
PKI:是创建、颁布、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。核心元素是数据证书,核心执行者是CA认证机构。
94、 什么是 DDOS 攻击?和 DOS 攻击有什么区别?
分布式拒绝服务,是基于DOS攻击的一种攻击收发,也叫洪泛攻击,攻击者向服务器发送海量的数据包,耗尽服务器的计算资源与内存,让服务器无法处理正常的业务请求,最终导致网络瘫痪。DDOS攻击与DOS攻击的区别在于,单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击。分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机(僵尸网络),同时向服务器发起攻击性行为。
95、 什么是防火墙?工作原理是什么?
防火墙主要是借助硬件和软件在内部和外部网络的环境间产生一种保护的屏障,用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用
最低0.47元/天 解锁文章
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
