计算机网络 学习摘要(7) - 网络安全

网络安全该诉

  • 被动攻击 :
    • 截获数据, 监听他人的内容 .
  • 主动攻击 :
    • 篡改 : 篡改网络上传送的报文
    • 恶意程序 :
      1. 计算机病毒 :
      2. 计算机蠕虫 : 从一个结点发送到另一个结点, 并自动启动运行的程序
      3. 木马 :
      4. 逻辑炸弹 : 当运行环境满足特定条件而执行其他特殊功能的程序
      5. 拒绝服务 : Dos ,DDos ,网络带宽攻击

密码体制

  • 对称密钥密码体制 : 加密密钥 和 解密密钥 是相同的密码体制
  • 数据加密标注DES : 属于对称密钥密码体制 , 保密性取决于密钥的报名, 算法是公开的

  • 公钥密码体制 : 使用不同的加密密钥 与 解密密钥

    • 原因 : 密钥密码体制的密钥分配问题 ; 数字签名的需求
  • RSA体制 :

    • public key 公钥 : 向公众公开的
    • secret key 私钥 : 保密的
  • 数字签名 :

    • 功能 : 1.报文鉴别 ; 2. 报文完整性 ; 3. 报文不可否认

运输层安全协议

  • 安全套接字层SSL协议
    • 作用于应用层HTTP与运输层之间
    • 服务 : 1. SSL服务器鉴别 ; 2. SSL客户鉴别 ; 3. 加密的SSL会话
  • 运输层安全TLS协议

  • 应用层使用TLS/SSL最多的就是HTTP :

    • HTTP调用SSL/TSL 对整个网页进行加密 , 网址http变成了https
    • 在发送方SSL对数据加密 , 在送往TCP传输
    • 接收方, SSL从TCP读取数据 , 并解密
  • SSL默认服务器端的443端口 , 来代替80端口

你可能感兴趣的:(读书笔记-android进阶)