摘要:网络安全网络通信中,面临的种安全威胁截取窃听通信内容中断中断网络通信篡改篡改通信内容伪造伪造通信内容网络层欺骗欺骗可以造成的后果可以让攻击者获取局域网上的数据包,甚至可以篡改数据包可让网络上特定电脑之间无法正常通信让送
网络通信中,面临的4种安全威胁
ARP欺骗可以造成的后果:
Dos攻击可以分为2大类:
防御方式通常为:入侵检测、流量过滤、多重验证
堵塞网络带宽的流量将被过滤,而正常的流量可正常通过
攻击者发送一系列的SYN请求到目标,然后让目标因收不到ACK(第3次握手)而进行等待、消耗资源
攻击方法:
通过持续发送 相同源地址和目标地址 的欺骗数据包,使目标试图与自己建立连接,消耗系统资源直至崩溃
DNS劫持,又被称为 域名劫持
攻击者篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
这就是常见的,你打开一个网站,莫名其妙的跳进了另一个网站
为了防止DNS劫持,可以考虑使用更靠谱的DNS服务器,比如114.114.114.114
对HTTP数据包进行拦截处理,比如插入JS代码
比如:在访问某些网站时,右下角莫名其妙的多了个广告弹窗
HTTP协议默认是采取明文传输,因此会有很大的安全隐患
常见的提高安全性的方法是:对通信内容进行加密后再进行传输
常见的加解密英文单词:
encrypy: 加密
decrypt:解密
plaintext:明文
ciphertext:密文
单向散列函数,可以根据消息内容计算出散列值
散列值的长度和消息的长度无关,无论消息是1bit、10M、100G,单向散列函数都会计算出固定长度的散列值
在对称加密中,加密、解密时使用的是同一个秘钥
常见的对称加密算法有:
DES、3DES、AES
在非对称加密中,秘钥分为加密秘钥、解密秘钥 2种,它们并不是同一个秘钥
常见的非对称加密算法有:
RSA
看样子是 非对称加密 安全性更高一些,那,直接使用非对称加密就可以了,没必要再使用对称加密了
其实不然
非对称加密 安全性高,但同时资源消耗比较大,加密解密速度慢
网络上的密码通信所用的SSL/TLS就是运用了混合密码系统
HTTPS中的S就是指的SSL
在数字签名技术中,有以下2种行为
数字签名不是为了保密,而是为了确认这个消息是不是消息发送者自己发送的,并且没有被改变
签名,就相当于你自己签名
用消息发送者的私钥进行签名
由于消息体量比较大,加密速度慢,可以将消息变为散列值(消息与散列值一一对应),然后将散列值进行加密
数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
加密:
公钥负责加密,私钥负责解密
签名:
公钥负责验签,私钥负责签名
如果遭遇了中间人攻击,那么,公钥就可能是伪造的
如果公钥被传输,就有可能被中间人攻击
数字签名也不行,数字签名也有公钥的传输,在这一步,就有可能已经被攻击了
那么
证书
证书是为了解决公钥合法性问题
数字签名是为了解决消息内容有没有被篡改的问题
密码学中的证书,全称叫公钥证书(Public-key Certificate, PKC)
里面有:姓名、邮箱等个人信息,以及此人的公钥
并由 认证机构(Certificate Authority, AC) 施加数字签名
CA就是能够认定”公钥确实属于此人“,并能够生成数字签名的个人或组织
CA一般是:
有国际性组织、政府设立的组织
有通过提供认证服务来盈利的企业
个人也可以成立认证机构
HTTPS(HyperText Transfer Protocol Secure),超文本传输安全协议
常称为HTTP over TLS、HTTP over SSL、HTTP Secure
HTTPS是在HTTP的基础上,使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护
SSL/TLS也可以用在其他协议上,比如:
FTP->FTPS(文件传输协议)
SMTP->SMTPS(邮件协议)
TLS:传输层安全性协议
TLS的前身是SSL(Secure Sockets Layer),译为:安全套接层
SSL发展为TLS
SSL/TLS工作在:应用层与传输层之间
OpenSSL是SSL/TLS协议的开源实现,支持Windows、Mac、Linux等平台
Linux、Mac一般自带OpenSSL
可以利用OpenSSL生成公钥、私钥
生成私钥:openssl genrsa -out 私钥名字.key
生成公钥:openssl rsa -in 私钥名字.key -pubout -out 公钥名字.pem
可以使用OpenSSL构建一套属于自己的CA,自己给自己颁发证书,称为”自签名证书“
HTTPS的成本:
证书的费用、加密解密计算、降低了访问速度
有些企业的做法是:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP
总的可以分为3大阶段:
重点讲一下第2步,TLS的连接
看一下阿里企业邮箱?的HTTPS加密:
大致有10个步骤:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/121348.html
摘要:就在最近,这项技术在流行地无监督学习数据集上实现了非常好的结果。虽然这项工作并不针对无监督学习,但是它可以用作无监督学习。利用替代类别的无监督学习视觉表征使用图像不行来创建非常大的替代类。 如今深度学习模型都需要在大规模的监督数据集上训练。这意味着对于每一个数据,都会有一个与之对应的标签。在很流行的 ImageNet 数据集中,其共有一百万张带人工标注的图片,即 1000 类中的每一类都有 ...
摘要:实现这一应用的基本思想方法是将图像的每一列用向量来表示,计算每一个的平均值,从而得到一个向量。标准加强学习模型通常要求建立一个奖励函数,用于向代理机器反馈符合预期的行为。来源更多信息自学成才让好奇驱动计算机学习在很多 还记得《射雕英雄传》中老顽童发明的左右互搏术吗? 表面上看,左手与右手互为敌手,斗得不可开交。实际上,老顽童却凭借此练就了一门绝世武功。 这样的故事似乎只能发生在小说中。然而,...
摘要:深度学习架构清单现在我们明白了什么是高级架构,并探讨了计算机视觉的任务分类,现在让我们列举并描述一下最重要的深度学习架构吧。是较早的深度架构,它由深度学习先驱及其同僚共同引入。这种巨大的差距由一种名为的特殊结构引起。 时刻跟上深度学习领域的进展变的越来越难,几乎每一天都有创新或新应用。但是,大多数进展隐藏在大量发表的 ArXiv / Springer 研究论文中。为了时刻了解动态,我们创建了...
阅读 3252·2021-11-12 10:36
阅读 1861·2021-09-28 09:34
阅读 3609·2021-09-22 15:48
阅读 824·2021-09-03 10:28
阅读 3321·2019-08-30 15:54
阅读 2439·2019-08-29 16:44
阅读 2261·2019-08-29 16:08
阅读 2282·2019-08-29 16:06
