有关网络安全

HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer。简单讲是HTTP的安全版,即HTTP下加入SSL层。


SSL,Secure Socket Layer,安全套接字层。它位于传输层与应用层之间,由网景公司(已被美国在线并购)研发,用于加密传输数据,比如网银在线支付。
主要功能是:
1)客户对服务器的身份认证:
SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。

2)服务器对客户的身份认证:
也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。

3)建立服务器与客户之间安全的数据通道:
SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性。

 

网络攻击的顺序: 隐藏自身-踩点-漏洞扫描-实施攻击
木马攻击:将带有远程控制功能的程序伪装成正常文件放入远程主机,非法获取控制权。
网络钓鱼:篡改受害人访问的WEB站点。
拒绝服务攻击:攻击者想办法让目标机器停止提供服务。

上一篇:网络安全 人人有责


下一篇:域名跳转