-
信息安全4属性
重点:
保密性指的不能被别人看
完整性指的不能被别人改
不可抵赖,指的发出方不可抵赖,指的信息不能被篡改。和完整性一样,一个是对接收方来说数据是完整的,一个是对发起方来说不可抵赖。
-
对称加密
对称加密的原理是替换加移位
RAS的关键是欧拉函数
-
非对称加密
 -
摘要函数
-
数字签名
重点:私钥加密原文的摘要,只保证不可篡改,不保证不可见被窃取。
不直接用私钥加密是因为它太慢了,不合适数据量大的消息体。
-
数字信封 和 PGP证书(Pretty Good Privacy)
重点:
利用公钥加密具有防止泄露的原理,并且只加密 密钥比加密所有原文快,但是可能会被篡改。
网站证书用的是PGP技术吗?
-
安全协议
SET:Secure Electonic Transcation 即安全电子交易协议
SLT:Transport Layer Security 网络传输层安全
PPTP:Point-to-Point Tunneling Protocol 点对点隧道协议
L2TP:Layer Two Tunneling Protocol 第二层隧道协议
-
网络威胁于攻击
重点:陷阱门
-
防火墙
DMZ非军事隔离器,前后都有防火墙,最安全
