计算机信息安全包括哪些方面?
数据存储安全应用程序安全操作系统安全网络安全物理安全(1) 截获 – 从网络上窃听他人的通信内容 (2) 中断 – 有意中断他人在网络上的通信
DoS攻击/拒绝服务式攻击:利用UDP炸弹或者一直ping,把流量带宽占掉,其他网民访问该网站的时候,就访问不了,带宽被无用数据占用了DDoS攻击/分布式拒绝服务攻击:利用给漏机命令不断给指定地址发数据包,一会儿就不能发了(3) 篡改 – 故意篡改网络上传送的报文 (4) 伪造 – 伪造信息在网络上传送
截获信息的攻击 :被动攻击 更改信息和拒绝用户使用资源的攻击:主动攻击 软件CAIN:可以截获和篡改
(1)计算机病毒 – 会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其他变种复制进去完成的。 (2)计算机蠕虫 – 通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3)特洛伊木马 – 一种程序,它执行的功能超出所声称的功能。
查看会话 netstat -n 是否有可疑会话运行msconfig 服务, 隐藏微软服务安装杀毒软件(4)逻辑炸弹 – 一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
对称加密:加密和解密要同一个密钥 优点:
效率高缺点:
密钥不适合在网上传,被截获之后,攻击者也能看到密文密钥维护麻烦使用密钥(算法输入的参数)为64位,实际密钥长度56位,有8位用于奇偶校验
非对称加密:加密密钥和解密密钥是不同的,密钥对:公钥和私钥
公钥加密,私钥解密私钥加密,公钥解密公钥可以在网上流传:
A用b公钥加密,发送给B,B用b私钥解密。A用a私钥加密,发送给B,B用a公钥解密。非对称加密细节: 文本用对称加密,对称加密的密钥用公钥加密,私钥解密;
只对密钥进行非对称加密速度更快
数字签名用自己的私钥加密 邮件发送加密可以用对方的公钥加密,对方用自己的私钥解密
IMAPS 邮件接收协议:TCP+993 POP3S:TCP+995 SMTPS:TCP+465 HTTPS:TCP+443
允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(certificate authority)和它们的公钥。
客户和服务器交互的所有数据都在发送方加密,在接收方解密。
允许服务器证实客户的身份。
安全关联SA:在使用AH或ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接。 IPsec 就把传统的因特网无连接的网络层转换为具有逻辑连接的层。
SA安全关联 是构成IPSec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议 或者 ESP协议)/ 转码方式 / 密钥及密钥的有效存在时间等。AH: 只对数据包签名,不加密里面的内容ESP: 对数据包进行加密和签名鉴别首部AH(authentication header): AH鉴别源点和检查数据完整性,但不能保密 封装安全有效载荷ESP(encapsuation security payload):ESP比AH复杂的多,它鉴别源点,检查数据完整性和提供保密。
相当于有4个口的交换机,四个口连的设备在同一个网段。
