是安全的超文本協(xié)議���,可以保障通信安全����,銀行可以通過(guò)HTTPS來(lái)提供網(wǎng)上服務(wù)�����,用戶通過(guò)瀏覽器就可以管理自己的賬戶信息�����,是HTTP的安全版���,即HTTP下加入SSL層�����,HTTPS的安全基礎(chǔ)是SSL�,因此加密的詳細(xì)內(nèi)容就需要SSL�����,SSL默認(rèn)端口為443 郵局協(xié)議:用戶接收郵件 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議��,用于網(wǎng)絡(luò)管理 超文本傳輸協(xié)議,眾多web服務(wù)器都使用HTTP��,但它是不安全的協(xié)議 電子郵件協(xié)議有SMTP�、POP3、IMAP4�����,它們都隸屬于TCP/IP協(xié)議簇���,默認(rèn)狀態(tài)下�����,分別通過(guò)TCP端口25�、110和143建立連接����。 協(xié)議 SMTP的全稱是“Simple Mail Transfer Protocol”�����,即簡(jiǎn)單郵件傳輸協(xié)議�����。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范����,通過(guò)它來(lái)控制郵件的中轉(zhuǎn)方式。SMTP 協(xié)議屬于TCP/IP協(xié)議簇���,它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地����。SMTP 服務(wù)器就是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器���。SMTP認(rèn)證,簡(jiǎn)單地說(shuō)就是要求必須在提供了賬戶名和密碼之后才可以登錄 SMTP 服務(wù)器���,這就使得那些垃圾郵件的散播者無(wú)可乘之機(jī)�。增加 SMTP 認(rèn)證的目的是為了使用戶避免受到垃圾郵件的侵?jǐn)_�����。SMTP已是事實(shí)上的E-Mail傳輸?shù)臉?biāo)準(zhǔn)��。 協(xié)議 POP郵局協(xié)議負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件。它要求郵件服務(wù)器完成下面幾種任務(wù)之一:從郵件服務(wù)器中檢索郵件并從服務(wù)器中刪除這個(gè)郵件���;從郵件服務(wù)器中檢索郵件但不刪除它���;不檢索郵件,只是詢問(wèn)是否有新郵件到達(dá)�。POP協(xié)議支持多用戶互聯(lián)網(wǎng)郵件擴(kuò)展,后者允許用戶在電子郵件上附帶二進(jìn)制文件����,如文字處理文件和電子表格文件等,實(shí)際上這樣就可以傳輸任何格式的文件了����,包括圖片和聲音文件等。在用戶閱讀郵件時(shí)���,POP命令所有的郵件信息立即下載到用戶的計(jì)算機(jī)上��,不在服務(wù)器上保留�����。 (Post Office Protocol 3)即郵局協(xié)議的第3個(gè)版本,是因特網(wǎng)電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn)�����。 協(xié)議 互聯(lián)網(wǎng)信息訪問(wèn)協(xié)議(IMAP)是一種優(yōu)于POP的新協(xié)議���。和POP一樣,IMAP也能下載郵件���、從服務(wù)器中刪除郵件或詢問(wèn)是否有新郵件��,但I(xiàn)MAP克服了POP的一些缺點(diǎn)��。例如���,它可以決定客戶機(jī)請(qǐng)求郵件服務(wù)器提交所收到郵件的方式,請(qǐng)求郵件服務(wù)器只下載所選中的郵件而不是全部郵件���??蛻魴C(jī)可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再?zèng)Q定是否下載這個(gè)郵件���。通過(guò)用戶的客戶機(jī)電子郵件程序�����,IMAP可讓用戶在服務(wù)器上創(chuàng)建并管理郵件文件夾或郵箱����、刪除郵件、查詢某封信的一部分或全部?jī)?nèi)容�,完成所有這些工作時(shí)都不需要把郵件從服務(wù)器下載到用戶的個(gè)人計(jì)算機(jī)上。 支持種IMAP的常用郵件客戶端有:ThunderMail,Foxmail,Microsoft Outlook等�����。 安全電子郵件協(xié)議: (1)通過(guò)散列算法對(duì)郵件內(nèi)容進(jìn)行簽名���,保證信件內(nèi)容無(wú)法修改 (2)使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)���,能確認(rèn)發(fā)送者身份,防止非授權(quán)者閱讀電子郵件 (3)發(fā)信人與收信人的公鑰都保存在公開(kāi)的地方�����,公鑰的權(quán)威性則可以由第三方進(jìn)行簽名認(rèn)證����,在PGP系統(tǒng)中,信任是雙方的直接關(guān)系 協(xié)議是基于共享秘鑰的認(rèn)證協(xié)議 :虛擬專用網(wǎng)絡(luò)�,是通過(guò)隧道技術(shù)利用公共網(wǎng)絡(luò)建立專用網(wǎng)絡(luò)的技術(shù)��。 技術(shù)主要有: (1)隧道技術(shù) (2)加解密技術(shù) (3)秘鑰管理技術(shù) (4)身份認(rèn)證技術(shù) 3.鏈路層的VPN協(xié)議: (1)L2TP協(xié)議 (2)PPTP協(xié)議 4.傳輸層VPN協(xié)議:TLS協(xié)議 5.網(wǎng)絡(luò)層VPN協(xié)議是:IPSec協(xié)議 1.數(shù)字證書(shū)能夠驗(yàn)證一個(gè)實(shí)體身份�����,而這是在保證數(shù)字證書(shū)本身有消息這一前提下才能夠?qū)崿F(xiàn)的 2.驗(yàn)證數(shù)字證書(shū)的有效性是通過(guò)驗(yàn)證頒發(fā)證書(shū)的CA的簽名實(shí)現(xiàn)的�,比如:某網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)�����,用戶登錄該網(wǎng)站時(shí)����,通過(guò)驗(yàn)證CA的簽名����,可以確認(rèn)該數(shù)字證書(shū)的有效性 3.例子:甲和乙進(jìn)行通信,甲對(duì)發(fā)送的消息附加了數(shù)字簽名�����,乙收到消息后利用甲的公鑰驗(yàn)證該消息的真實(shí)性 4.數(shù)字簽名技術(shù)(Digital Signature)是不對(duì)稱加密算法的典型應(yīng)用��,原理是:數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行加密處理���,完成對(duì)數(shù)據(jù)的合法簽名���,數(shù)據(jù)接收方利用發(fā)送方的公鑰來(lái)解讀收到的數(shù)字簽名����,并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)�,以確認(rèn)簽名的合法性 5.證書(shū)鏈服務(wù)(交叉認(rèn)證)是一個(gè)CA擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實(shí)現(xiàn)機(jī)制,不同認(rèn)證中心發(fā)放的證書(shū)之間通過(guò)證書(shū)鏈可以方便的實(shí)現(xiàn)相互信任從而實(shí)現(xiàn)互訪 是一種共享秘鑰的算法�,是一種對(duì)稱秘鑰系統(tǒng),加解密使用相同的秘鑰 通常選取一個(gè)64位(bit)的數(shù)據(jù)庫(kù)���,使用56位的秘鑰��,在內(nèi)部實(shí)現(xiàn)多次替換和變位操作來(lái)達(dá)到加密的目的 和SHA屬于摘要算法:美國(guó)對(duì)稱密碼數(shù)據(jù)加密標(biāo)準(zhǔn)��,是指單向哈希函數(shù)將任意長(zhǎng)度的輸入報(bào)文經(jīng)計(jì)算得到固定位輸出稱為報(bào)文摘要���,該算法是不可逆的,找出具有同一報(bào)文摘要的兩個(gè)不同報(bào)文是很困難的 為秘鑰交換算法 高級(jí)加密標(biāo)準(zhǔn):是美國(guó)采用的一種區(qū)塊加密標(biāo)準(zhǔn)�����,用來(lái)替代原先的DES加密算法 6.公鑰體系中�,甲發(fā)給乙的數(shù)據(jù)要用乙的公鑰進(jìn)行加密����,在公鑰密碼體系中��,加密秘鑰是公開(kāi)的�����,而解密秘鑰是需要保密的����,公鑰密碼體系中����,密碼對(duì)產(chǎn)生器產(chǎn)生出接收者乙的一對(duì)秘鑰:加密秘鑰和解密秘鑰,發(fā)送者甲所用的加密秘鑰就是接收者乙的公鑰�,公鑰向公眾公開(kāi),而乙所用的解密秘鑰就是接收者的私鑰���,對(duì)其他人保密 網(wǎng)絡(luò)攻擊是以網(wǎng)絡(luò)為手段竊取網(wǎng)絡(luò)上其他計(jì)算機(jī)的資源或特權(quán)���,對(duì)其安全性或可用性進(jìn)行破壞的行為,網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊: 1.被動(dòng)攻擊:網(wǎng)絡(luò)竊聽(tīng)����,截取數(shù)據(jù)包并進(jìn)行分析���,從中竊取重要信息,被動(dòng)攻擊很難被發(fā)現(xiàn)����,主要是預(yù)防為主,目前手段是數(shù)據(jù)加密傳輸�����,在密碼學(xué)和安全協(xié)議加持下目前有5類安全服務(wù): (1)身份認(rèn)證 (2)訪問(wèn)控制 (3)數(shù)據(jù)保密 (4)數(shù)據(jù)完整性 (5)數(shù)據(jù)不可否認(rèn)性 2.主動(dòng)攻擊:竊取�、篡改、假冒和破壞����,字典式口令猜測(cè),IP地址欺騙和服務(wù)拒絕攻擊等都屬于主動(dòng)攻擊�,一個(gè)好的身份認(rèn)證系統(tǒng)(數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)��、數(shù)字簽名和訪問(wèn)控制等安全機(jī)制)可以預(yù)防主動(dòng)攻擊��,但是杜絕很難,目前對(duì)付主動(dòng)攻擊方法是及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞��,目前有很多實(shí)用的工具���,常見(jiàn)的有下面幾種攻擊方法: (1)獲取口令 (2)放置特洛伊木馬程序 (3)www的欺騙技術(shù) (4)電子郵件攻擊 (5)通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn) (6)網(wǎng)絡(luò)監(jiān)聽(tīng) (7)尋找系統(tǒng)漏洞 (8)利用賬號(hào)進(jìn)行攻擊 (9)偷取特權(quán) 3.例子:公司面臨網(wǎng)絡(luò)攻擊來(lái)自多個(gè)方面��,安裝用戶認(rèn)證系統(tǒng)來(lái)防范公司內(nèi)部攻擊 進(jìn)行認(rèn)證是一種使用對(duì)稱秘鑰加密算法來(lái)實(shí)現(xiàn)通過(guò)可信第三方秘鑰分發(fā)中心的身份認(rèn)證系統(tǒng) 認(rèn)證�,客戶方需要向服務(wù)器方遞交自己的憑據(jù)來(lái)證明自己的身份����,該憑據(jù)是由KDC專門(mén)為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的 認(rèn)證,憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密秘鑰����,還有證明客戶方擁有會(huì)話秘鑰的身份認(rèn)證者信息 4.身份認(rèn)證信息的作用是防止攻擊者在將來(lái)將同樣的憑據(jù)再次使用,可以在報(bào)文中加入時(shí)間戳來(lái)防止重放攻擊 1.計(jì)算機(jī)病毒是一種程序����,它會(huì)將自身附著在主機(jī)上�����,目的是進(jìn)一步繁殖和傳播����。從個(gè)人到大型組織�����,任何擁有適當(dāng)技能的人都可以創(chuàng)建計(jì)算機(jī)病毒�,并且可以感染計(jì)算機(jī)����、智能手機(jī)、平板電腦���,甚至智能 汽車(chē) ����?��!坝?jì)算機(jī)病毒”一詞經(jīng)常被錯(cuò)誤的被用成一個(gè)總稱���,泛指所有感染軟件、計(jì)算機(jī)和文件的可疑程序�����、插件或代碼。這一短語(yǔ)的誤用可能是因?yàn)橛?jì)算機(jī)病毒較常出現(xiàn)在電視節(jié)目和電影中��。這類程序?qū)嶋H上正確的總稱應(yīng)該是惡意軟件�����,計(jì)算機(jī)病毒只是其中的一種類型����,其他類型的惡意軟件還包括間諜軟件、蠕蟲(chóng)和特洛伊木馬等�。 2.計(jì)算機(jī)病毒是一種安裝在設(shè)備上并繁殖的惡意軟件。有些病毒旨在竊取或破壞數(shù)據(jù)�,而另一些病毒則旨在破壞程序或系統(tǒng)的穩(wěn)定性,甚至使其無(wú)法使用�����。還有一些可能只是程序員為了好玩而制作的�,例如在打開(kāi)計(jì)算機(jī)或打開(kāi)應(yīng)用程序后顯示圖像或文本消息。 3.嚴(yán)格意義上來(lái)說(shuō)��,如果感染主機(jī)的惡意軟件不是為了繁殖和傳播而設(shè)計(jì)的����,那么從技術(shù)上講,無(wú)論它有多危險(xiǎn)�����,它都不會(huì)被歸類為計(jì)算機(jī)病毒����。 4.通常是根據(jù)計(jì)算機(jī)病毒的目標(biāo)和功能進(jìn)行分類,而不是根據(jù)創(chuàng)建過(guò)程和編碼風(fēng)格����,且同一計(jì)算機(jī)病毒也有可能被歸入多個(gè)類別。以下是一些常見(jiàn)的計(jì)算機(jī)病毒示例: (1)瀏覽器劫持病毒:這類計(jì)算機(jī)病毒會(huì)感染受害者的Web瀏覽器����,并且通常用于篡改受害者的主頁(yè)、竊取數(shù)據(jù)和展示廣告���。 (2)引導(dǎo)扇區(qū)病毒:除了硬盤(pán)驅(qū)動(dòng)器的引導(dǎo)扇區(qū)之外�,這類病毒還會(huì)影響用于幫助系統(tǒng)啟動(dòng)的磁盤(pán)���。 (3)電子郵件病毒:這類病毒旨在通過(guò)將自身附加到電子郵件����、使用受害者的地址簿生成電子郵件或以竊取數(shù)據(jù)的意圖感染電子郵件應(yīng)用程序來(lái)成倍增加。 (4)宏病毒:宏計(jì)算機(jī)病毒以宏語(yǔ)言編碼��,以便它們可以附加到文檔中����,并在打開(kāi)它們所附加的文件后立即激活。 (5)多態(tài)病毒:一種可以改變自身以逃避安全系統(tǒng)和防病毒程序檢測(cè)的計(jì)算機(jī)病毒����。 (6)常駐病毒:常駐病毒會(huì)在感染操作系統(tǒng)后繼續(xù)在后臺(tái)運(yùn)行,從而對(duì)系統(tǒng)和應(yīng)用程序性能產(chǎn)生負(fù)面影響����。 (7)非駐留病毒:這類病毒會(huì)在執(zhí)行任務(wù)后自行關(guān)閉。 5.雖然許多計(jì)算機(jī)病毒可以很好地隱藏在你的設(shè)備上����,但有幾個(gè)明顯的行為可以表明你可能已經(jīng)感染了病毒,例如系統(tǒng)速度明顯下降����、系統(tǒng)和應(yīng)用程序設(shè)置被神秘地更改、收到不擁有的服務(wù)和應(yīng)用程序的通知��,未經(jīng)你的許可安裝瀏覽器擴(kuò)展或插件�����,以及無(wú)法上網(wǎng)或打開(kāi)某些程序等�����。 6.重要的是要采取多種策略���,以確保您的計(jì)算機(jī)和其他智能設(shè)備免受病毒和其他形式的惡意軟件的侵害�����,以下是保護(hù)計(jì)算機(jī)免受病毒侵害的一些方法: (1)保持操作系統(tǒng)和應(yīng)用程序處于最新?tīng)顟B(tài):這將使病毒更難感染你的計(jì)算機(jī)設(shè)備���。 (2)僅連接到受信任的互聯(lián)網(wǎng)連接:這也可以保護(hù)你免受其他類型的攻擊,例如ARP欺騙��。 (3)避免可疑附件:切勿打開(kāi)來(lái)自未知發(fā)件人的電子郵件附件����,因?yàn)檫@些附件可能包含惡意軟件和其他病毒。 (4)僅從官方網(wǎng)站和可信來(lái)源下載文件:從不熟悉的網(wǎng)站下載文件始終存在風(fēng)險(xiǎn)����。無(wú)論下載看起來(lái)多么合法����,如果它不是來(lái)自可信來(lái)源����,請(qǐng)避免下載。 (5)安裝防病毒軟件:高質(zhì)量的防病毒軟件可以幫助用戶清除計(jì)算機(jī)上的病毒����,并可以預(yù)防病毒感染。 6.目前網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于蠕蟲(chóng)類型的病毒�����,感染exe�、com、pif�、htm和sap等文件,還能刪除gho備份文件�����,被感染的電腦所有exe可執(zhí)行文件都變成熊貓舉著三根香的模樣 7.病毒前綴是指一個(gè)病毒的種類��,用來(lái)區(qū)分病毒的種族分類的 (1)木馬病毒:前綴為T(mén)rojan,木馬病毒可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的遠(yuǎn)程攻擊��,能遠(yuǎn)程控制計(jì)算機(jī) (2)蠕蟲(chóng)病毒:前綴為Worm (3)宏病毒:前綴為Macro 8.病毒名是指一個(gè)病毒的家族特征���,是用來(lái)區(qū)別和標(biāo)識(shí)病毒家族的,如以前著名的CIH病毒的家族名都是統(tǒng)一的CIH�,震蕩波蠕蟲(chóng)病毒的家族名是Sasser等 9.病毒后綴是指一個(gè)病毒的變種特征,是用來(lái)區(qū)別具體某個(gè)家族病毒的某個(gè)變種的���,一般采用英文字母表示����,如就是震蕩波蠕蟲(chóng)病毒的變種B����,稱為“震蕩波B變種” 1.釣魚(yú)網(wǎng)站是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段����,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼�����,依次來(lái)騙取用戶的賬號(hào)密碼等資料 2.釣魚(yú)網(wǎng)站可以通過(guò)Email傳播網(wǎng)址 1.網(wǎng)絡(luò)管理中要防止各種安全威脅�����,安全威脅分為主要和次要安全威脅,主要安全威脅有: (1)篡改管理信息:通過(guò)改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作 (2)假冒合法用戶:未經(jīng)授權(quán)的用戶冒充授權(quán)用戶 2.次要安全威脅有: (1)消息泄露:SNMP引擎之間交換的信息被第三者偷聽(tīng) (2)修改報(bào)文流:由于SNMP協(xié)議通常是基于無(wú)連接的傳輸服務(wù)���,重新排序報(bào)文流����、延遲或重放報(bào)文的威脅都可能出現(xiàn)���,這種威脅危害在于通過(guò)報(bào)文的修改可能實(shí)施非法的管理操作 3.無(wú)法預(yù)防的威脅有: (1)拒絕服務(wù):因?yàn)楹芏嗲闆r下拒絕服務(wù)和網(wǎng)絡(luò)失效是無(wú)法區(qū)別的���,所以可以由網(wǎng)絡(luò)管理協(xié)議來(lái)處理,安全系統(tǒng)不必采取措施 (2)通信分析:第三者分析管理實(shí)體之間的通信規(guī)律����,從而獲取管理信息 1.路由表:用來(lái)指定路由規(guī)則,指定數(shù)據(jù)轉(zhuǎn)發(fā)路徑 表:用來(lái)實(shí)現(xiàn)iP地址和網(wǎng)絡(luò)設(shè)備物理地址MAC的轉(zhuǎn)換 :將一個(gè)地址映射到另一個(gè)地址域的技術(shù)�,而NAT表記錄這些映射記錄 4.過(guò)濾規(guī)則用以制定內(nèi)外網(wǎng)訪問(wèn)和數(shù)據(jù)發(fā)送的一系列安全策略 VPN包含了認(rèn)證頭AH和封裝安全載荷ESP (1)AH主要用以提供身份認(rèn)證、數(shù)據(jù)完整性保護(hù)���、防重放攻擊多項(xiàng)功能 (2)ESP則可以提供數(shù)據(jù)加密���、數(shù)據(jù)源身份認(rèn)證����、數(shù)據(jù)完整性保護(hù)��、防重放攻擊多項(xiàng)功能 (3)IPSec VPN可提供傳輸模式和隧道模式�,但沒(méi)有入侵檢測(cè)功能 (4)IPSec加密和認(rèn)證過(guò)程中所使用的秘鑰有IKE(因特網(wǎng)秘鑰交換協(xié)議)機(jī)制來(lái)生成和分發(fā),IKE解決了在不安全的網(wǎng)絡(luò)環(huán)境中安全地建立或更新共享秘鑰的問(wèn)題
沁水冰心
