信息择要与数字署名,数字证书

计算机软件开发 2024-10-5 04:18:11 70 0 来自 中国
数字署名的过程如下图所示(发送者利用本身的私钥对择要署名,吸收者利用发送者的公钥对吸收到的择要举行验证)


1.png 常见的择要算法:MD5(128位),SHA(160位)。


数字证书
1、数字证书的内容包罗:CA署名、用户信息(用户名称)、用户公钥等。
2、CA署名验证数字证书的可靠性。
3、用户公钥:客户端利用证书中的公钥加密,服务器利用本身的私钥解密。


网络安全协议
安全协议分层如图所示


2.png

HTTPS协议是HTTP协议与SSL协议的联合,默认端口号443。
PGP协议是邮件安全协议。
SET协议是电子商务安全协议,涉及电子生意业务安全。


防火墙技能与网络攻击
常见的攻击举动
(1)拒绝服务:攻击者利用浩繁傀儡主机向服务器发送服务哀求,导致服务器资源被耗尽,无法提供正常的服务,向其他访问者发送拒绝服务应答。
(2)重放攻击:攻击者抓取向服务器发送的有用数据包,并利用此数据包不停地向服务器发送,导致服务器不停应答此数据包,从而瓦解。
(3)业务流分析:通过长期监听被攻击者的数据流,从而分析出相关业务流,可以依此相识被攻击者的一些倾向,常见的广告推送就是创建在业务流分析根本上的。


常见的防御本领
(1)防火墙技能:紧张相识它的机制是防外不防内,对于DMZ非军事区紧张放置应用服务器(如邮件服务器,WEB服务器)。
(2)毛病扫描:入侵者可以利用系统毛病侵入系统,系统管理员可以通过毛病扫描技能,及时相识系统存在的安全题目,并接纳相应步伐来进步系统的安全性。
(3)入侵检测IDS:基于数据源的分类-审计功能、记录安全性日记。基于检测方法-非常举动检测。
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2024-11-21 21:21, Processed in 0.149784 second(s), 35 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表