隨著時代的進步,在世界越來越智能化的同時,風險等級也在慢慢升級,所以國家越來越重視網絡安全,可以說沒有網絡安全就沒有國家安全,由此可見網絡安全的重要性。對于想要學習網絡安全的同學來說,了解網絡安全的基礎知識無疑是非常重要的。
1、base64:
有很多人會把base64誤認為是一個加密算法,但其實它只是一個編碼形式,base64是一種基于64位可打印字符來表示二進制數據的表示方法,主要是用于解決非英文傳輸亂碼以及不可見字符傳輸的問題:
base64編碼:把二進制數據轉為字符;
base64解碼:把字符轉為二進制數據;
2、加密解密:
加密是將明文轉為密文,而解密是將密文轉為明文,兩者主要用于解決網絡傳輸中的竊聽問題,通過將明文加密的方式,別人即使竊聽了你的數據,也無法明白其意思,加密算法是公開的,加密的安全性主要依賴于密鑰,根據加密解密密鑰是否相同,分為對稱加密和非對稱加密:
對稱加密:
加密和解密使用相同的密鑰,通信時需要將密鑰發送至對方,密鑰容易被黑客截胡,安全性不高,但是該方法加密速度快,常見的有AES、DES算法,其中AES是最常用的對稱加密算法。
非對稱加密:
也叫公開密鑰加密,即加、解密使用不同密鑰,分別是公鑰和私鑰,公鑰可公開傳輸,私鑰是自己擁有的。
3、摘要:
將一段信息或一個文件通過某個哈希算法得到一串字符,不同的文件計算出的摘要也是不同的,常用的摘要算法有MD5、SHA等。
4、數字簽名:
是摘要和非對稱加密的結合體,用于解決網絡傳輸中的篡改問題。
5、 數字證書:
網絡中傳輸數據,存在三大安全風險:竊聽、篡改和偽裝:
1、竊聽:http使用明文傳輸,一旦請求被截獲,數據就會泄露,現在普通通過加密解決竊聽風險;
2、篡改:中間人會篡改請求和相應,讓服務器和客戶端之間的通信看起來仍是正常的,但實際已被控制;
3、偽裝:http不驗證身份,發送方和接收方無法確認對方的身份,中間人可能偽裝成合法的身份和雙方通信。
本文由培訓無憂網達內IT教育專屬課程顧問老師整理發布,更多相關課程請關注培訓無憂網網絡安全培訓或添加老師微信:15033336050
以上文章由北京達內教育課程顧問整理編輯發布,部分文章來自網絡內容真實性請自行核實或聯系我們,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
