安全基础技术
对称加密技术
加密和解密用到同样的密钥。
缺陷:
- 加密强度不高,但效率高
- 密钥分发困难
常见的算法:
- DES:位移+替换,速度快,56位密钥
- 3DES,128位密钥
- RC-5
- IDEA算法
非对称加密技术
公钥+私钥
缺陷:加密速度慢
常见的算法:
- RSA:512位密钥
- ECC
信息摘要
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
常见的算法:
- MD5:128位
- SHA:160位
数字信封
数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。
数字签名
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
原文-产生信息摘要->用自己的私钥签名->数字签名
PKI公钥体系
- 下载证书
- 提取出公钥
- 客户机产生随机密钥
- 公钥加密的随机密钥给服务器
- 传输用随机密钥加密
数字证书
X.509数字证书内容:
- 版本信息
- 序列号
- 发行机构名称
- 有效期
- 所有人的名称
- 公开密钥
- 证书发行者对证书的签名
安全保障层次
- 身份认证
- 用户+口令
- 数字证书
- 生物特征识别
- 访问控制
- 自主访问控制(DAC):对主体赋权限
- 访问控制列表(ACL)
- 强制访问控制(MAC):主体与客体分级
- 基于角色的访问控制(RBAC)
- 基于任务的访问控制(TBAC)
- 系统
- Kerberos:对称加密体系
- PKI/CA
网络安全
- 物理层
- 隔离、屏蔽
- 数据链路层
- 链路加密、PPTP、L2TP
- 网络层
- 防火墙、IPSec
- 传输层
- TLS、SET
- 应用层
- PGP、HTTPS
网络攻击
- 被动攻击
- 窃听
- 业务流分析
- 主动攻击
- ARP欺骗攻击
- DoS(拒绝服务)与DDoS
- 重放攻击
安全保护等级
- 用户自主保护级
- 系统审计保护级
- 安全标识保护级:地方级、金融
- 结构化保护级:中央级、广播电视
- 访问验证保护级:国防
计算机病毒与木马
- 病毒:破坏数据
- 木马:获取数据