深信服智安全 SCSA---2

信息安全概述：

1.安全：

信息安全：让数据处于原理危险、免于威胁的状态或特征

网络安全：计算机网络环境下的信息安全

2.协议栈自身的脆弱性：

(1）缺乏数据源验证机制

（2）缺乏完整性验证机制

（3）缺乏机密性保障机制

3.网络基本攻击模式：

被动威胁：截获

主动威胁：篡改、中断、伪造

4.操作系统自身的漏洞：

认为原因

客观原因

硬件原因

5.信息安全的五要素：

保密性

完整性

可用性

可控性

不可否认性

VPN技术：

1.VPN：虚拟专用网（虚拟专线）

核心技术：隧道技术

2.VPN技术按业务分类

Client-LAN VPN（Access VPN）：适合出差在外的员工访问公司的内网所需要的通信手段

LAN-LAN VPN：实现站点到站点的通信手段

3.VPN技术按网络层次分类：

应用层：SSL VPN

传输层：Sangfor VPN

网络层：IPSec、GRE

网络接口层：L2F/L2TP、PPTP

4.VPN常用技术：

隧道技术

加解密技术

身份认证技术

数据认证技术

密钥管理技术

5.隧道技术

隧道技术的实现：以来封装技术（封装与解封装）

SangforVPN 深信服私有技术

密码学基础:

1.分类：

对称加密算法

非对称加密算法（公钥加密算法）

2. 常见的对称加密算法：

IDEA、DES/3DES、RC、AES

3.对称加密算法的缺陷：

1.密钥传输风险：当密钥传给接收方式，很容易被其他人截取到，对数据的安全传输造成威胁

解决：数据和密钥分开传输（不在同一信道传输）

2.密钥多难管理：当传输数据增多时，产生的大量的密钥管理成为了很大问题

4.弥补对称加密算法的缺陷：

思路邮差原理：将数据和密钥都分别加密，然后将两一块传输，但是解密的密钥只有接受方有

5.非对称加密算法

三种加密传输机制：

一端将公钥发送给要传输数据的一端，收到公钥的该端使用该公钥加密要传输的数据，然后将数据和公钥一块传给另一端，，接受端收到的加密数据，使用自己的私钥解密得到原始数据-----应用于非对称加密算法

一端用自己的公钥加密数据，然后将数据和公钥一块传输给验证方，验证方收到数据和公钥后，能用公钥解密数据的话，则证明，发送方使它所验证的人----用于做认证

收发数据双方各存在公钥、私钥。其中，一端将自己的私钥与公钥运算后发送给另一端。而另一端收到数据后再和自己的公钥运算也能算后得到一个新的数据。同样的方法，另一端也会受到对端加密后的数据，它再次将该数据与自己的公钥运算后的到一个新的数据。那么此时双方得到的数据一定是一样的。该数据可作为加密数据来解密还原数据----用来给对称加密算法生成公钥

6.对称加密算法与非对称对比加密算法：

6.身份验证：

1.使用哈希算法验证：首先发送端和接收端都有相同的密码，发送端，会将原始信息与密码一起通过哈希算法运算，得到一个定长的结果A，然后将原始信息和A一块发送给接收端。接收端收到数据包后，后将接收到的原始信息和本地密码一块运算，会得到一个运算结果B。现在接收端会比较B和A，如果A与B相同，表明认证成功，否则认证失败

MD5算法特点（哈希算法一种）：输出定长的值、运算不可逆性、雪崩效应