网络安全

约 642 个字 预计阅读时间 3 分钟

网络安全基础

网络安全的六个主要性质：

• 1）保密性
• 2）完整性
• 3）可用性
• 4）可认证性/真实性
• 5）不可抵赖性
• 6）可控性

网络攻击分为被动式攻击和主动式攻击：

• 被动式攻击: 网络窃听(eavesdropping)、嗅探(sniffing)，捕获数据包并分析(traffic analysis)，从中窃取重要信息
  • ARP 毒化攻击是一种特殊的被动攻击，它通过欺骗主机的 ARP 表或者欺骗网关，来使 ARP 缓存“中毒”
    • ARP 的一种中间人攻击方式就是伪造 ARP 响应包来更改一台主机的 ARP 表，从而让该主机发给另一个主机的包全部发送给攻击者
    • 另外两种方式称为劫持网关和广播欺骗
• 主动式攻击: 针对网络主机或网络本身，主要是欺骗和服务拒绝攻击(DoS)
  • DoS 通过发送大量请求/流量，试图让服务/网络瘫痪。
    • 攻击者只需付出极少开销，而被攻击者则需付出高昂代价
    • 实现方式包括系统缺陷（利用不对称协议增大服务器开销）和洪泛攻击（控制大量僵尸机器/网络发送请求）

很多时候是两种攻击并存，进行综合攻击

安全机制与手段

相信上过密码学的大家都对 DES, AES, RSA, ECC 很熟悉了吧（？）

密码是用来维护网络空间安全的核心技术和基本手段。Kerckhoffs 原则告诉我们，就算加密算法被别人知道了，只要密钥未泄露，该算法也是安全的。

• 对称密码 通常需要 Key Distribution Center 的协助，来约定共享密钥
  • Feistel 结构
  • DES
  • IDEA
  • AES
• 非对称密码 每个用户都有自己的公私钥，只公开公钥，公钥与用户的绑定需要 Certification Authority, CA 的协助
  • RSA
  • ECC
  • D-H
    • D-H 协议用于安全协商密钥

发送数据时，发送者使用接收者的公钥进行加密，接收者收到后使用自己的私钥进行解密。

为了验证报文完整性和对数据进行数字签名，发送者在发送的时候使用自己的私钥对报文的散列值进行加密，接收者收到后，先对数据解密，再对解密后的数据求散列，最后将数字签名用发送者的公钥进行解密，通过比对两个散列而验证发送者。

Comments:

red pink purple indigo blue cyan teal green lime orange brown grey black white custom