計算機資訊保安包括哪些方面?
(1) 截獲 – 從網路上竊聽他人的通訊內容
(2) 中斷 – 有意中斷他人在網路上的通訊
(3) 篡改 – 故意篡改網路上傳送的報文
(4) 偽造 – 偽造資訊在網路上傳送
截獲資訊的攻擊 :被動攻擊更改資訊和拒絕使用者使用資源的攻擊:主動攻擊軟體cain:可以截獲和篡改(1)計算機病毒 – 會「傳染」其他程式的程式,「傳染」是通過修改其他程式來把自身或其他變種複製進去完成的。
(2)計算機蠕蟲 – 通過網路的通訊功能將自身從乙個結點傳送到另乙個結點並啟動執行的程式。
(3)特洛伊木馬 – 一種程式,它執行的功能超出所聲稱的功能。
(4)邏輯炸彈 – 一種當執行環境滿足某種特定條件時執行其他特殊功能的程式。
對稱加密:加密和解密要同乙個金鑰
優點:
缺點:
資料加密標準des演算法(data encryption standard)
使用金鑰(演算法輸入的引數)為64位,實際金鑰長度56位,有8位用於奇偶校驗
非對稱加密:加密金鑰和解密金鑰是不同的,金鑰對:公鑰和私鑰
公鑰可以在網上流傳:
非對稱加密細節:
文字用對稱加密,對稱加密的金鑰用公鑰加密,私鑰解密;
只對金鑰進行非對稱加密速度更快(1) b為什麼要相信a傳過來的公鑰?
(2) 證書頒發機構作用
數字簽名用自己的私鑰加密郵件傳送加密可以用對方的公鑰加密,對方用自己的私鑰解密(1) ssl的位置
(2) 在internet上使用的的兩個安全協議
imaps 郵件接收協議:tcp+993
(3) ssl提供的三個功能
a. ssl伺服器鑑別
允許使用者證實伺服器的身份。具有ssl功能的瀏覽器維持乙個表,上面有一些可信賴的認證中心ca(certificate authority)和它們的公鑰。
b. 加密的ssl會話
客戶和伺服器互動的所有資料都在傳送方加密,在接收方解密。
c. ssl客戶鑑別
允許伺服器證實客戶的身份。
(1) 安全關聯sa(security association)
安全關聯sa:在使用ah或esp之前,先要從源主機到目的主機建立一條網路層的邏輯連線。
ipsec 就把傳統的網際網路無連線的網路層轉換為具有邏輯連線的層。
(2) ipsec中最主要的協議鑑別首部ah(authentication header): ah鑑別源點和檢查資料完整性,但不能保密
封裝安全有效載荷esp(encapsuation security payload):esp比ah複雜的多,它鑑別源點,檢查資料完整性和提供保密。
(3) 配置ipsec實現安全通訊
相當於有4個口的交換機,四個口連的裝置在同乙個網段。
無線網路安全
最近買了本本,研究起無線網路,dd wrt,蹭網。當初看到無線網路破解還是在cnbeta,搜尋了一下,居然已經這麼容易。但是也有不容易的地方,比如aircrack ng.org 被遮蔽,很多網絡卡沒有對應的windows驅動,linux下面的驅動也不完善。總歸天無絕人之路,你可以用usb網絡卡,用u...
計算機網路 6無線網路和流動網路
無線鏈路 兩種無線網路 其他性質 蜂窩網移動管理 移動ip 對高層的影響 無線鏈路 wireless communication link 主機連線基站或另一台主機。基站 base station 主機和基站關聯 主機位於基站的無線通訊覆蓋範圍,且主機使用基站中繼和更大的網路的資料。例如,蜂窩網中的...
計算機網路筆記 無線網路和流動網路
無固定基礎設施的無線區域網 自組網路 wifi 使用802.11區域網 無線個人區域網wpan wireless personal area network 藍芽技術 無線都會網路wman wireless metropolitan area network 蜂窩移動通訊網 幾種無線網路的比較 外鏈...