Security

• 分类：

• 攻击方式：

• 程序威胁：

  • BUFFER overflow可以：Buffer overflow can be disabled by disabling stack execution or adding bit to the page table to indicate “non-executable” state

  • 扩展：所以在复制string的时候要指定长短

  • Viruses：

    • 病毒的分类：

    • boot virus:

    • Monoculture不好：单一文化（比如大家都用windows）

    • 操作系统开放不好

    • worm：

• 端口扫描

• DDOS:

• 加密技术：

  • DES,AES对称加密

  • RSA，非对称加密

  • Authentication：认证消息发送方：两步（通过消息生成authenticator，验证authenticator）

  • Key Distribution：

    • 对称：out-of-band

    • 非对称：key ring，可能中间人攻击

  • 数字证书：

  • ssl:

  • 密码保存：

  • firewall：

  • 计算机安全等级：

    • C级，用户区分权限

    • B级，访问对象区分权限