计算机网络安全

安全通信的四大要素：机密性、保温完整性、端点鉴别和运行安全性。

机密性：报文需要在一定程度上进行加密，用来防止窃听者截取报文。

报文完整性：在报文传输过程中，需要确保报文的内容不会发生改变。

端点鉴别：发送方和接收方都应该证实通信过程中所对方的身份。

运行安全性：设施保护报文防止被攻击的能力。

明文：没有被加密过的内容都被称为明文。

加密算法：对原来明文的文件或数据按照某种算法进行处理，这种算法就是加密算法。

密文：对明文进行加密生成后的报文称为密文。

解密算法：对密文进行解密的算法。

密钥：解密算法对密文进行解密的工具叫做密钥。

对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

块密码：块密码也叫做分组密码，顾名思义，它把加密和解密序列分成了一个个分组，最后把每一块序列合并到一起，形成明文或者密文。

流密码：流密码也叫做序列密码，每次加密都通过密钥生成一个密钥流，解密也是使用同一个密钥流，明文与同样长度的密钥流进行异或运算得到密文，密文与同样的密钥流进行异或运算得到明文。

公钥：公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据

私钥：私钥通常是公钥的另一半，私钥只有自己知道，可以用来加密或解密。

CA 认证中心，CA 的职责就是使识别和发行证书合法化。

防火墙：一种软硬件结合体，将机构的内部网络和整个因特网隔离，允许一些分组通过，阻止一些分组通过。

防火墙一般分为三种：分组过滤器、状态过滤器和应用程序网关。

分组过滤器：机构将内部网络与外部网络进行隔离，所有离开和进入内部网络的分组都会经过这个路由器，这个路由器会检查每个分组的信息。

状态分组过滤器：根据分组中的 TCP 连接状态进行过滤。

应用程序网关：一个应用程序网关是一个特定的应用程序，所有应用程序的数据都会经过它。

入侵检测系统：观察到潜在恶意流量时能够产生警告的设备称为入侵检测系统

入侵防止系统：过滤恶意流量的设备称为入侵防止系统。

编辑

今日学习寄语：

1、要么做第一个，要么做最好的一个。

2、信念和目标，必须永远洋溢在程序员内心。

3、最累的时候，家人是你最好的归宿。

4、C程序员永远不会灭亡。他们只是cast成了void。

5、真正的程序员认为自己比用户更明白用户需要什么。

6、退一步海阔天空，这是一种应有的心境。

7、过去的代码都是未经测试的代码。

8、优秀的判断力来自经验，但经验来自于错误的判断。

9、测试是来表明bug的存在而不是不存在。

10、我们这个世界的一个问题是，蠢人信誓旦旦，智人满腹狐疑。

11、一个好汉三个帮，程序员同样如此。

12、看再多的书是学不全脚本的，要多实践。13、无私奉献不是天方夜谭，有时候，我们也可以做到。

14、世界上只有两句真理：1、人一定会死。2、程序一定有Bug。

15、UNIX很简单。但需要有一定天赋的人才能理解这种简单。

16、程序中蕴含着很多的道理，唯有大彻大悟者方能体会其中的奥妙。

17、编程中我们会遇到多少挫折？表放弃，沙漠尽头必是绿洲。

18、做技术一定要一颗恒心，这样才不会半途而废。

19、不要被对象、属性、方法等词汇所迷惑；最根本的是先了解最基础知识。

20、请把书上的例子亲手到电脑上实践，即使配套光盘中有源文件。