745
有關網絡安全
HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer。簡單講是HTTP的安全版,即HTTP下加入SSL層。
SSL,Secure Socket Layer,安全套接字層。它位於傳輸層與應用層之間,由網景公司(已被美國在線並購)研發,用於加密傳輸數據,比如網銀在線支付。
主要功能是:
1)客戶對服務器的身份認證:
SSL服務器允許客戶的瀏覽器使用標準的公鑰加密技術和一些可靠的認證中心(CA)的證書,來確認服務器的合法性。
2)服務器對客戶的身份認證:
也可通過公鑰技術和證書進行認證,也可通過用戶名,password來認證。
3)建立服務器與客戶之間安全的數據通道:
SSL要求客戶與服務器之間的所有發送的數據都被發送端加密、接收端解密,同時還檢查數據的完整性。
網絡攻擊的順序: 隱藏自身-踩點-漏洞掃描-實施攻擊
木馬攻擊:將帶有遠程控製功能的程序偽裝成正常文件放入遠程主機,非法獲取控製權。
網絡釣魚:篡改受害人訪問的WEB站點。
拒絕服務攻擊:攻擊者想辦法讓目標機器停止提供服務。
最後更新:2017-04-03 05:40:03