網路安全基礎知識
記錄一下關於安全的一些知識點,
這裡所說的網路安全是關於當通過網際網路交換資料時,資料通過各種網路和裝置到達另一方。在這個過程中交換的資料可能會遭到各種威脅,如資料被篡改,劫持等。因此,為了安全使用網際網路,安全技術是不可缺的。
### 竊聽
在資料傳輸過程中,當a方即將向b方傳送資訊時,在傳輸途中資料內容有可能被x(第三方)竊聽:
當資料傳輸過程中,a方意圖將資訊傳送給b方,此時x方有可能欺騙了b方
相反使b方相信他們收到了a方的資訊,x方有可能欺騙了a方
即使已經確定將a方的資訊傳送給b方,在傳輸的途中,資訊可能被x方重寫
除了三方故意偽造以外,接收的資料可能由於某種通訊裝置故障而損壞。
當b方相信自己收到了來著a方的資訊,但是當a方存在惡意的情況下。a方可能堅決否認是自己發出到的資訊。b方也沒有方法證明資訊是由a方傳送的。如果這種情況,網際網路上的商業交易合同將不會成立。
問題解決
1、竊聽
加密2、欺騙
訊息認證或者數字簽名
3、偽造
訊息認證或者數字簽名
4、否認
數字簽名
偽造 | 訊息認證或者數字簽名 |
| 4、否認 | 數字簽名 |
關於執行緒安全的一點總結
先寫一點,以後再慢慢改 1.synchronized 同步鎖 以時間換取安全,效率低下 2.threadlocal 以空間換取時間,比較消耗資源,安全 3.單例模式用雙重鎖比價好,執行緒安全且效率還行 4.執行緒的掛起有wait 被動,需要外界喚起 sleep 主動,不釋放資源 當然,叫掛起好像有點...
網路安全的一些思考
看了一本思科的 下一代網路安全 介紹了一下網路層的一些早期的攻擊方法,應用層也介紹了一點。然後就是介紹思科的一些網路安全產品。有一些收穫。很久沒有看書了,看書還是很愉快的。網路安全從簡單來說就是防資訊洩露和防攻擊。對於個人使用,保護我們日常生活和工作,防資訊洩露促使我們安裝補丁 防毒軟體 保護 客戶...
網路安全的一些介紹
ddos攻擊 分布式拒絕服務 應對辦法 1.採用高效能的硬體主機伺服器 2.ddos清洗 及時發現dos攻擊等異常流量,在不影響正常業務開展的情況下清洗掉這些異常流量。3.黑名單 4.cdn加速 使流量分散在多個節點上,隱藏真實主機ip 沙箱機制 乙個限制應用程式對系統資源進行訪問的執行環境 網路安...