目录-入口-由此开始-大纲-总览-概括-枢纽-指导-指引-总领
基本概念
child::数字证书
计算机网络面临的威胁主要分两大类:
主动攻击
包括:
- 篡改数据
- 恶意程序
- 拒绝服务
被动攻击
梗概:
只是收集信息, 而不修改数据, 也不对软硬件造成影响
包括:
- 截取
- 窃取
- 流量分析
网络系统应该具有的特性:
保密性
信息不泄露给非授权用户
完整性
数据未经授权,不被更改,破坏
可用性
被授权的用户能够即使访问数据
可靠性
对信息的传播与内容具有控制能力
不可抵赖性
出现安全问题时及时进行应对措施
信息加密:
梗概: 必须要有对应解密方法才能了解信息内容
两种加密方式:
加密手段:
常用的有四种加密算法:
MD5加密(信息-摘要算法)
生成的摘要为128位
AES加密(对称密钥加密)
密钥长度有 128, 192, 256位
SHA1加密(安全哈希算法)
密文通常有160位
RSA加密(主流)
梗概: 采用对称加密 密钥长度位1024位
授权认证
第三方授权
- child::OAuth