网络安全总结.doc

------------------------------------------------------------------------------------------------ ——————————————————————————————————————网络安全总结 1. 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密, 这种加密方法称为对称加密, 也称为单密钥加密。 2. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥( publickey )和私有密钥( privatekey ) 。公开密钥与私有密钥是一对, 如果用公开密钥对数据进行加密, 只有用对应的私有密钥才能解密; 如果用私有密钥对数据进行加密, 那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥, 所以这种算法叫作非对称加密算法。 3. 数字签名:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名, 但是使用了公钥加密领域的技术实现, 用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算, 一个用于签名, 另一个用于验证。数字签名, 就是只有信息的发送者才能产生的别人无法伪造的一段数字串, 这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名的文件的完整性是很容易验证的( 不需要骑缝章, 骑缝签名, 也不需要笔迹专家) ,而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。 4. 证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字, 提供了一种在 上验证通信实体身份的方式, 数字证书不是数字身份证, 而是身份认证机构盖在数字身份证上的一个章或------------------------------------------------------------------------------------------------ ——————————————————————————————————————印(或者说加在数字身份证上的一个签名) 。它是由权威机构—— CA 机构,又称为证书授权( Certificate Authority )中心发行的,人们可以在网上用它来识别对方的身份。 5. 缓冲区溢出:缓冲区溢出是一种非常普遍、非常危险的漏洞, 在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击, 可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令, 甚至可以取得系统特权, 进而进行各种非法操作。计算机程序一般都会使用到一些内存, 这些内存或是程序内部使用, 或是存放用户的输入数据, 这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了, 在计算机程序中, 就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出, 简单的说就是计算机对接收的输入数据没有进行有效的检测( 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符) ,向缓冲区内填充数据时超过了缓冲区本身的容量, 而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 注入: 所谓 SQL 注入, 就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串