视频网址:https://www.bilibili.com/video/av21376839/?p=31
计算机安全三个角度:保密性、安全性、可用性
威胁模型分析:安全专家从抽象层面想象“敌人”可能是谁(能力如何、目标可能是什么、可能用什么手段)
攻击手段:又称为攻击矢量
身份认证的三种类型:
1. 你知道什么
2. 你有什么
3. 你是什么
Bell-LaPadula模型:
法则一:用户不能“读上”,不能读等级更高的信息
法则二:用户不能“写下”,不能修改等级更低的信息(防止意外泄露高等级信息到低等级信息中)
其他访问控制模型:“中国墙”模型、Biba模型
沙盒:用于隔离的程序,每个程序有独立的内存块,其他程序不能动
常见网络攻击手段:
钓鱼:例如点击右键链接登录账号
假托:通过电话,得知网络配置或者使电脑变得易于攻击
木马:伪装成无害的东西,但实际是恶意软件
缓冲区溢出漏洞:内存的内容溢出以至于修改了内存的其他地方内容,从而绕开登录
- 解决方法:边界检查、随机存放变量在内存中的位置、留一段空的内存(金丝雀)
代码注入:用于攻击数据库
蠕虫:有足够多的电脑有漏洞,让恶意程序在电脑间相互传播
僵尸网络:由被黑客控制的大批计算机组成
DDos:拒绝服务供给
密匙交换:一种不发送密匙,依然让两台计算机在米时尚达成共识的算法,可用单项函数实现
1. 首先有一个公共的颜色
2. 各自选一个密码颜色
3. 在自己的画板上加上自己的颜色
4. 在自己的画板上画上公共颜色
5. 将自己的画板给别人
6. 在别人的画板上加上自己的颜色
7. 两个画板上都是三种颜色叠加,因此两个画板的颜色相同,将这个颜色当做密匙
8.外部者无法得知最终的颜色是什么
Diffe-Hellman用模幂运算算出双方共享的密匙
1. 首先,有一个公开的值——基数和模数
2. 自己选一个指数
3. 进行模幂运算后,将结果发给对方
4. 将对方的结果为底数,用自己的指数,再做一次指数运算
5. 双方得到的相同
对称加密:双方用一样的密匙加密和解密消息
非对称加密:有两个不同的密钥,一个是公开的,一个是私有的,公钥只能加密不能解密,只有密钥的人才能解密
反过来,用私钥加密公钥解密,用于签名——服务器用私钥加密,任何人都可以用服务器的公钥解密,就像一个不可伪造的签名
网页的锁代表含义:
绿色锁图标:用了公钥密码学