安全基础知识

2018-02-14 22:19:51来源:cnblogs.com作者:shenxm人点击

分享
第七城市

加密需要

    不加密流量的易受攻击性        密码/ 数据嗅探        数据操作        验证操作        相当于邮寄明信片    不安全的传统协议        telnet 、FTP 、POP3 等等,不安全密码        http 、smtp 、NFS 等等,不安全信息        Ldap 、NIS 、rsh 等等,不安全验证

墨菲定律

    一种心理学效应,是由爱德华· 墨菲(Edward A.Murphy)提出的.    原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择    主要内容:        任何事都没有表面看起来那么简单        所有的事都会比你预计的时间长        会出错的事总会出错        如果你担心某种情况发生,那么它就更有可能发生

安全机制

    NIST( 美国国家标准与技术研究院)定义的安全属性:        保密性 :            数据保密性            隐私性        完整性:不可篡改            数据完整性            系统完整性        可用性    安全攻击:        STRIDE        Spoofing (假冒)、Tampering (篡改)、Repudiation (否认)、Information Disclosure (信息泄漏)、Denial ofService和 (拒绝服务)和 Elevation of Privilege (提升权限 )    安全机制有        加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证    安全服务:        认证        访问控制        数据保密性            连接保密性            无连接保密性            选择域保密性            流量保密性        数据完整性        不可否认性

安全算法

    常用安全技术        认证        授权        安全通信        审计    密码算法和协议:        对称加密        公钥加密        单向加密        认证协议    Linux 系统常见的加密工具:        OpenSSL(ssl协议开源形式)        gpg(pgp 协议的实现)

OpenSSL

    是个开源项目    三个组件:        openssl: 多用途的命令行工具,包openssl        libcrypto: 加密算法库,包openssl-libs        libssl :加密模块应用库,实现了ssl及tls,包nss    openssl 命令:        两种运行模式:交互模式和批处理模式        openssl version :程序版本号        命令:标准命令、消息摘要命令、加密命令        标准命令:enc, ca, req, …

SSH

    ssh: secure shell, protocol, 22/tcp, 安全的远程登录    具体的软件实现:        OpenSSH: ssh协议的开源实现,CentOS 默认安装        dropbear:另一个开源实现    SSH 协议版本        v1: 基于CRC-32做MAC,不安全;man-in-middle        v2:双方主机协议选择安全的MAC方式        基于DH算法做密钥交换,基于RSA或DSA实现身份认证    两种方式的用户登录认证:        基于password        基于key
第七城市

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台