网络安全
随着计算机网络的发展,网络中的安全问题也日趋严重。当网络的用户来自社会的各个阶层和部门时,大量在网络中存储和传输的数据就需要保护,计算机网络安全是一门专业的学科。
计算机网络面临的安全性威胁:
1 被动攻击:
被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU,而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可以通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份研究PDU的长度和传输的频度,从而了解所交换数据的某种性质。这种被动攻击又称为流量分析。在战争时期,通过分析某处出现的大量异常的通信量,往往可以发现地方指挥部的位置。
2 主动攻击:
篡改:攻击者故意篡改网络上传送的报文。
恶意程序:包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵和流氓软件。
拒绝服务 DoS :攻击者向互联网上的某个服务器不断发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
安全的计算机网络:
数据加密模型:
两类密码体制
1 对称密钥密码体制:
2 公钥密码体制
数字签名:
公钥的分配:
如图所示为百度服务器的证书:
在详细信息中能看到 公钥 + 签名算法:
运输层安全协议
运输层安全协议(SSL TLS):
SSL提供的安全服务:
来源:CSDN
作者:小小刘木子
链接:https://blog.csdn.net/dingyc_ee/article/details/103770084