|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络安全就是用一组规则约束所有的网络活动,只有被允许的活动才能正常进行,所有不允许的活动都被禁止。
|
|
|
|
|
|
网络安全包括5个基本要素,即机密性、完整性、可用性、可控性与可审查性。
|
|
|
|
|
|
目前网络存在的威胁主要表现在5个方面,即非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。
|
|
|
|
|
|
网络安全控制技术目前有防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,安全套接字层上的超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。SSL极难窃听,对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合,即传输层SSL+应用层HTTP。
|
|
|
|
HTTPS是一个URI(Universal Resource Identifier,统一资源定位符)语法体系,句法类同HTTP体系,用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层,HTTPS使用端口443(也可以指定其他TCP端口),而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证,如果需要的话,用户可以确认发送者是谁。也就是说,它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
|
|
|
|
|
|
|
|
|
|
|
|
|
