本文简单介绍一下计算网络的网络安全,主要包括病毒木马、加密算法、数字签名、CA证书。
1、网络安全介绍
计算机网络面临的威胁:
- 截获:被动攻击,从网络中窃听他人通信的内容
- 中断:主动攻击,有意中断他人在网络上的通信(arp欺骗)
- 篡改:主动攻击,故意篡改传输报文(将访问的网站结果重定向)
- 伪造:主动攻击,伪造信息在网络上传输(选用多个服务器利用大包ping攻击的服务器。这样别人就没有带宽对目标服务器进行访问,这就是DDos攻击)
cain软件,实现用户密码的截获,以及篡改。实现的原理是使用ARP欺骗,在解析网关时,都解析成cain所在的服务器地址,所以,所有的报文后期都传输给cain所在的服务器。
2、病毒和木马
恶意程序:
- 计算机病毒:附加在普通软件中,安装时,一并安装到本地。
- 计算机蠕虫:消耗计算机资源,CPU,内存
- 特洛伊木马:特点:需要与外界通信。举例:盗号木马、远程控制木马。排查: netstat -n查看可以会话
- 逻辑炸弹:满足特定条件触发
3、网络安全的两种加密技术
3.1、对称加密
1 | 加密和解密的秘钥相同 |
优缺点:
- 优点:加密效率高,
- 缺点:秘钥不适合在网上传输,不安全
- 缺点:秘钥维护不方便,如果某台服务器与其他多台服务器进行数据加密,需要维护多个秘钥
3.2、非对称加密
1 | 加密和解密秘钥不用,分为公钥和私钥 |
优缺点:
- 缺点:加密效率低
- 优点:维护简单,每台电脑只需要维护一个秘钥对。
与对称加密的结合使用:
数据使用对称加密。将对称加密的秘钥进行非对称加密
解密的时候,需要用私钥对对称秘钥进行解密,解出的秘钥进行对称解密。
4、数字签名
作用:防止抵赖,能够检查签名后内容是否被更改
实现:
- A有公钥和私钥,对合同使用单向散列函数进行处理,得到一个128位的摘要,可以理解为文件的指纹。
- A利用私钥对摘要进行加密,得到A的签名,A将A的公钥、签名、文件一起传给B
- B利用单向三列函数对合同进行处理,得到128位摘要,利用公钥把签名进行解密,看两个摘要是否相同。
应用场景:
- 公司老板下发放假通知,
- 政府下发各种指示
- 文件不害怕被别人看,只需要保证不被别人篡改。
5、证书颁发机构CA
CA的作用:
- 为企业和用户颁发数字证书,确认这些企业和个人的身份,为请求者的公钥和私钥添加CA签名。接收端收到以后,先拿CA的公钥验证发送端得公钥是否合法,合法以后,进行数据的接收
- 发布证书吊销列表
- 企业信任颁发机构