4.5安全性
1.1网络攻击的一些概念
蠕虫 病毒 木马
1,2网络攻击的一些形式:
拒绝服务攻击(Dos)
将一些缺乏安全保障的客户机利用起来 ,作为傀儡,向目的机发起大量连续的请求,使目的机无法为正常的用户提供服务。
2防护和对策
2,1防火墙:用于过滤向目的地传输(如一个关键的网络节点)进来的数据,通过检查各层协议的表头,来检查是否是正确的源地址,源端口等等。
网关防火墙:拒绝所有地址显示为内部地址的访问,以防外来者伪造为内部人员来窃取与攻击----欺骗
个人计算机防火墙;拒绝一些不需要的服务端口所传来的数据,如如果不使用ftp的话,就不接受来自对用端口传输的数据。
2.2 代理服务器
一个组织如果经常访问同一个服务器,那么很容易使服务器通过获取的信息而了解这个网络内部的组织与结构,则代理服务器起到了一个中介的作用,即客户端通过代理服务器来和服务器进行通信。
2.3 审计软件 防病毒软件
3. 加密
3.1口令:口令(类似于password)只是针对于具体在计算机端访问的控制,但是信息在信道上传输的时候是没有保护的,是赤裸的
3.2加密:对传输的数据进行加密,这样即使在传输过程截取了,也无法直接获取信息
3.3非对称密钥:公钥 私钥
机制:私钥自己保存,然后将公钥发给需要与自己进行通信的人,公钥加密私钥解密,反之也可以,私钥加密公钥解密-----前者用于数据传输,后者相当于署名/签名,因为私钥是唯一的,可用作一种鉴别
公钥体制是基于RSA算法的,被应用域PGP软件包中,用户可以免费试用这一机制
但是也出现了一个问题,比如你与银行采用公钥体制进行加密,如何确定给你公钥的人就是银行呢,万一是伪造者呢?就是要确定私钥持有者是正确的一方,并且公钥传输到正确的地方?----通过认证机构维护的证书
认证机构:维护相关方的信息和公钥;认证机构会提供一个证书,证书包含了有关方的信息和公钥
3.4鉴别和数字签名-----确认报文的作者实际上就是他们声称的那一方
由于私钥是唯一的,只有持有者有,则用私钥加密的文件只有持有者这一来源,因此可用私钥对文件进行加密----数字签名;接收者可用公钥对数字签名进行解密,从而能够确定确定文件的来源就是私钥持有者。
3.5数字签名和身份认证的机制
例子:B认证A,并且A向B发送数据
A(私钥持有者)----认证机构---->B(公钥获取者)
A向验证发送数据,首选B要在认证机构中验证A的身份----数字证书,认证机构维护者用户的证书,里面包含了用户的信息以及它的公钥;B验证成功A的身份,并从证书中获取到A的公钥;
在B认证了A的身份之后,A向B发送文件,文件用私钥加密,形成----数字签名;B接收到后用A的公钥进行解密,如果能够正确解密等验证,则可确认这个文件就是A发过来的。
即身份认证和数字签名都是提供的一种服务,现实生活中往往会双向认证,并且利用数字签名的机制来进行数据的往来。