怎么做企业网站平台,小程序搭建挣钱,高企达建设有限公司网站,北京 做网站 公司一、网络安全
1.概念 网络安全从其本质上讲就是网络上的信息安全#xff0c;指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露#xff0c;系统可靠正常地运行#xff0c;网络服务不中断。 #xff08;1#xff09;基本特征 网络安全根据其本质的界定#…一、网络安全
1.概念 网络安全从其本质上讲就是网络上的信息安全指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露系统可靠正常地运行网络服务不中断。 1基本特征 网络安全根据其本质的界定应具有以下基本特征 ① 机密性 是指信息不泄露给非授权的个人、实体和过程或供其使用的特性。 在网络系统的各个层次上都有不同的机密性及相应的防范措施。 ② 完整性 是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 ③ 可用性 是指合法用户访问并能按要求顺序使用信息的特性即保证合法用户在需要时可以访问到信息及相关资料。 2网络攻击四类 中断攻击计算机、介入破坏机密性、篡改破坏完整性、假造破坏真实性。 2.网络安全威胁
(1)窃听 在广播式网络系统中每个节点都可以读取网上传播的数据如搭线窃听安装通信监视器和读取网上的信息等。网络体系结构允许监视器接受网上传输的所有数据帧而不考虑帧的传输目标地址这种特性使得偷听网上的数据或非授权的访问很容易而且不易发现。 (2)假冒 当一个实体假扮成另一个实体进行网络活动时就发生假冒。 (3)重放 重复一份报文或报文的一部分以便产生一个授权的效果。 (4)流量分析 通过对网上的信息流的观察和分析推断出网上传输的有用信息例如有无传输、传输的数量、方向和频率等。由于报文信息不能加密所以即使数据进行了加密处理也可以进行有效的流量分析。 (5)数据完整性破坏 有意或无意地修改或破坏信息系统或者在非授权和不能监视的方式下对数据进行修改。 (6)拒绝服务DOS 当一个授权的实体不能获得应有的对网络资源的访问或紧急操作被延迟是就发生了拒绝服务。 同一时间大量请求服务器崩溃。 DDOS多个DOS组合在一起攻击某个平台。根据IP地址对一些数据包进行过滤进行伪造以此获取更高权限。SYN Flooding攻击属于DDOS. (7)资源的非授权使用 及与所定义的安全策略不一致的使用。 (8)陷阱和特洛伊木马木马病毒前缀Trojan 通过替换系统的合法程序或者在合法程序里插入恶意的代码以实现非授权进程从而达到某种特定的目的。 (9)病毒 蠕虫病毒worm前缀、DOS病毒、宏病毒(Macro前缀)、脚本病毒前缀VBS\JS\script、格式化重启病毒Harm.Deifile、Joke病毒疯狂点击鼠标但不会对其他文件有害 随着人们对计算机系统和网络依赖程度的增加计算机病毒已经构成对计算机系统和网络的严重威胁。 (10)诽谤 利用计算机信息系统的广泛互连性和匿名性散步错误的消息以达到诋毁某个对象的形象和知名度的目的。 网络安全威胁例1.png 选 ABCD。 3.基本安全技术
数据加密数字签名身份认证防火墙内容检查
1信息数据的五大安全特性
保密性完整性可用性可控性可审查性
二、信息加密技术
1.经典加密技术
① 替换加密
② 换位加密
③ 一次性填充
2.对称加密算法共享密钥算法
1DES 数据加密标准 明文占有64位密钥64位56位有效的8位是奇偶校验位 23DES 三重数据加密标准 第1、3次加密用的同一个DES密钥长度128位112有效16位奇偶校验位 第2次用的是另外的DES。总共密钥长192位168位有效。 3IDEA国际数据加密算法 明文64位密钥128位密文64位。 加密密钥 解密密钥 用于大数据量的加密解密。 4RC4流加密算法第四版 流密码-ssl协议-IEEE802.11 WEP协议。密钥长度可变。 RC5分组大小 密钥长度加密轮数 5AES高级加密标准 支持 128、192、256位三种密钥长度可以通过软件或硬件实现。 3.非对称加密算法难点记住公式RSA算法流程
1RSA最常用的公钥算法 用作加密时用公钥加密用私钥解密。 用作数字签名时用私钥加密用公钥解密。 ① RSA算法流程
1选取两个大素数 p 和 q
2n p*qz p-1q-1
3选择 d 与 z 互质
4选择 e使 e*d 1modz
5e 为公钥d为私钥。
三、数字签名加密算法分组长度重点是表格 实现数字签名的主要技术是非对称密钥加密技术。 数字签名技术是将摘要用发送者的私钥加密与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要然后用Hash函数对收到的原文产生一个摘要与解密的摘要对比如果相同则说明收到的信息是完整的在传输过程中没有被修改否则就是被修改过不是原信息。同时也证明发送者发送了信息防止了发送者的抵赖。 数字签名并不能保证信息在传输过程中不被截获。 1.数字签名技术的作用
接收方可以验证消息来源发送方不能否认发送过消息接收者不能编造或改写消息更不能伪造签名。
2.两种方式 数字签名一般是用两种方式 基于第三方的加密认证公钥加密数字签名认证
3.报文摘要算法 使用最广泛的报文摘要算法是 MD5MD5算法具有单向性即不可逆。 1基本思想 报文摘要算法MD5的基本思想就是用足够复杂的方法把报文位充分“弄乱”使得每一个输出位都受到每一个输入位的影响。具体的操作分成下列步骤 ①分组和填充 把明文报文按512位分组最后要填充一定长度的“1000…”使得报文长度448 (mod512) ②附加 域后加上64位的报文长度字段整个明文恰好为512的整数倍。 ③初始化 置4个32位长的缓冲区ABCD分别为A01234567 B89ABCDEF CFEDCBA98 D76543210 ④处理 用4个不同的基本逻辑函数FGHI)进行4轮处理每一轮以ABCD 和当前512位的块为输入处理后送入ABCD (128位)产生128位的报文摘要。 4.安全散列算法SHA 现在常用的是 SHA-1同样不可逆运算速度比 MD5 慢但SHA-1的报文更长更利于对抗暴破和野蛮攻击。 5.各类型密钥、分组长度 记住对应分组长度、密钥长度密钥位数越长破译的困难也越大安全性越高组合个数是2的密钥长度次幂。 数字签名2.png 加密算法分组长度.png 高级加密标准(AES)[评析] AES加密算法的密钥长度是128、192或256位分组长度为128位选 C。 四、密钥管理 美国信息保障技术框架IATF中主要有 3 种技术进行密钥管理 1.KMI技术 密钥管理基础结构假定一个密钥分发管理中心KDC适用于封闭内网系统。 2.PKI技术 公钥基础结构不依赖秘密信道的密钥分发技术适用于开放的外网。 3.SPK 适用于规模化专用网。 如果你对网络安全入门感兴趣那么你点击这里【282G】网络安全黑客技术零基础到进阶全套学习大礼包免费分享
如果你对网络安全感兴趣学习资源免费分享保证100%免费嘿客入门教程
网安嘿客全套学习视频
我们在看视频学习的时候不能光动眼动脑不动手比较科学的学习方法是在理解之后运用它们这时候练手项目就很适合了。 网安嘿客红蓝对抗所有方向的学习路线****
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题进大厂指日可待
嘿客必备开发工具
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了给大家节省了很多时间。
这份完整版的网络安全嘿客全套学习资料已经上传至CSDN官方朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你有需要可以点击
【282G】网络安全黑客技术零基础到进阶全套学习大礼包免费分享
