信息安全

非对称加密和数字签名

两者加密解密方式正好相反。

非对称加密技术：接受方把公钥公开，发送方用公开的公钥加密，接受方用自己的私钥解密。

数字签名技术：发送方把公钥公开，用自己的私钥加密，接收方用发送方的公钥解密。

常见的安全协议

PGP：一个基于RSA公钥加密体系的邮件加密协议。

SSL：工作与传输层及传输层以上，用于在Internet上传送机密文件。

SSL提供一下三方面的服务：1用户和服务器合法性认证。2加密数据以隐藏被传送的数据。3保护数据的完整性。

SET：向基于信用卡进行电子化交易的应用提供了一个实现安全措施的规则。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。

TLS：安全传输层协议，用于在两个通信应用之间提供保密性和数据完整性。

网络攻击

主动：中断、篡改、伪造

被动：监听。

安全防护策略

1、安全日志。2、入侵检测。3、隔离防护。4、漏洞扫描。

受限站点

在IE浏览器中，安全级别最高的区域设置为受限站点。

宏病毒

宏病毒是一种脚本病毒。他的最主要特征就是它是一种寄存在文档或者模版的宏中的计算机病毒。宏病毒主要感染的文件是word和Excel的文档。他的前缀是Macro。

病毒名称：

1系统病毒

前缀为Win32、PE，Win95，W32，W95

2蠕虫病毒

前缀是Worm。

3木马黑客

木马前缀是Trojan。黑客前缀是Hack

4脚本病毒

前缀是Script。

5宏病毒

也是脚本病毒的一种，前缀是Macro

6后门病毒

前缀是Backdoor