周六的交流17.10.28_网络安全

1.安全攻击
（1）被动攻击
频率、流量

（2）主动攻击
数据流（信息）被改动

2.三大目标
（1）机密性
防被动攻击
（2）完整性
防主动攻击，未经授权的信息的改动与损害
（3）可用性
被授权用户在任何时间都可以被提供服务
提供服务：数据流访问的意义

3.密码学
（1）对称加密
加密算法和解密密钥算法相同
相同的算法（规则）

DES
AES
（2）非对称（公钥私钥）加密
解决密钥分配问题
B用A的公钥将文章加密，A用自己的私钥将文章解密。公钥来源于网络，私钥只有本人知道。避免对称加密造成的密钥分配不安全的问题

RSA
密钥对（公钥私钥）
认证（私钥加密，确认身份）

（3）数字签名
认证消息源，检验数据完整性
首先，生成签名，方法如下。

其次，将消息和签名一起发送给收件方。
对方收到后，将消息用Hash函数变为摘要。
并用公钥认证签名，得到摘要。
若两摘要内容相同，则消息数据完整。

（4）对称加密和非对称加密结合
非对称加密传密钥（安全）
对称加密传数据（速度）

4.系统安全
病毒
恶意的自我复制程序
蠕虫
入侵者；病毒特性；穿透网络
木马
远程控制
DDos（Distributed Denial of Service）
分布式拒绝服务攻击
“肉鸡”

5.其他
网络钓鱼
网页篡改（黑客；暗链）
后门
蜜罐（主机防守）
蜜网（诱骗，记录黑客行为）
社会工程学
社工库
SQL注入