[
收藏此章节]
[投诉]
文章收藏
1
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心里陷阱,进行诸如欺骗、伤害等手段取得自身利益的手法。
信息安全的基本属性:保密性、完整性、可用性、真实性、可控性。
信息不被泄露给未授权的个人、实体和过程或不被其使用的特性叫保密性。
密码体制分为对称加密体制和非对称加密体制。
把敏感数据转换为不能理解的乱码的过程称为加密;将乱码还原为原文的过程称为解密。
windows中文件加密系统是EFS。
将特质的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技术,称之为数字签名。
实现数字签名的方法较多,主要有公钥签名和私钥签名。
密码密钥的数字签名的加密和解密为同一把密钥,双方都知道,因此无法杜绝否认和篡改报文的可能性,所以必须引入第三方CA数字证书中心加以控制。
恶意代码主要包括:木马、病毒、后门、蠕虫法国、僵尸网络等。
公开密钥的数字签名用A的私钥签,然后B用A的公钥验证签名。
非对称加密A用B的公钥加密,然后B用B的私钥解密。
windows的文件加密系统主要应用了对称加密体制,PGP软件应用了非对称加密体制。
攻击者对系统进行攻击,以便得到有针对性的信息,攻击主要分为主动攻击和被动攻击两种。
目前较流行的电子邮件加密软件是PGP。
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。
DDoS是洪水攻击的一个种类,全称分布式拒绝服务攻击。
知名端口号范围是0-1023,动态端口号范围是1024-65535。
插入书签
插入书签
↑返回顶部
