网络攻击方法:
被动:截获
主动:中断、篡改、伪造。重放攻击(篡改):将稍早前的数据插入到当前的数据中
防范攻击的方法:
被动:加密数据
主动:报文鉴别
密码体制
常规密钥:加密解密使用相同的密码体制(算法),如DES
公开密钥:加密解密使用不同的密码体制。如RSA
各种加密应用
电子邮件加密:PGP、PEM
传输加密:链路加密:对通信线路加密。由通信子网提供。缺点:中间结点由于没有加密暴露信息内容
端到端加密:再发送端和接收端直接对数据加解密商务加密:SSL、SET
SSL:提供服务器鉴别(验证服务器身份)、客户鉴别(验证客户身份)、会话加密
SSL处在应用层和传输层之间。
IPsec:在IP数据报中插入加密代码
IP首部—-AH首部—–数据
IP首部—-ESP首部—数据—-ESP尾部—-ESP鉴别数据防火墙