⼈(man-in-the-middle)攻击⽅式的攻击。就是存在另⼀个⼈或者⼀台机器冒充真正的服务器接收⽤户传给服务器的数据,然后再冒充⽤户把数据传给真正的服务器。
但并不是说SSH就是绝对安全的,因为它本⾝提供两种级别的验证⽅法:
第⼀种级别(基于⼝令的安全验证):只要你知道⾃⼰帐号和⼝令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间⼈攻击”这种⽅式的攻击。
第⼆种级别(基于密钥的安全验证):你必须为⾃⼰创建⼀对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求⽤你的密钥进⾏安全验证。服务器收到请求之后,先在该服务器上你的主⽬录下寻你的公钥,然后把它和你发送过来的公钥进⾏⽐较。如果两个密钥⼀致,服务器就⽤公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以⽤你的私钥在本地解密再把它发送给服务器完成登录。与第⼀种级别相⽐,第⼆种级别不仅加密所有传输的数据,也不需要在⽹络上传送⼝令,因此安全性更⾼,可以有效防⽌中间⼈攻击。
⽹络服务:HTTP、HTTPS、DNS、SSL
1、H TTP(超⽂本传输协议(H yperText Tra nsfer Pro to c o l))
nsfer Pro
基于TCP的应⽤层协议,它不关⼼数据传输的细节,主要是⽤来规定客户端和服务端的数据传输格式,最初是⽤来向客户端传输HTML页⾯的内容。默认端⼝是80。
2、H TTPS
HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明⽂的,是不安全的,HTTPS使⽤了SSL/TLS协议进⾏了加密处理。
3、DN S(域名命名系统(Do m a in N a me System))
me System))
是⼀个层次化、分布式域名系统,为接⼊互联⽹的设备提供服务。它关联域名到ip上,提供将域名转化为ip的服务
作⽤⾮常简单,就是根据域名查出IP地址。你可以把它想象成⼀本巨⼤的电话本。
域名(domain)由ascii码的⼦集组成,可含字符a-z,A-Z,0-9或-。域名具有层次结构,最右边为顶级域
名,然后为⼦域名…所有域名组成的域名空间可以被表⽰成树形结构,每个节点含有该域名对应的资源记录(resource record)信息。⽐如⼀种A记录,记录着域名和ip地址的映射关系。⼀个或多个域名被划分为⼀个zone(区域),每个zone都会委派⼀个域名服务器(name server)管理这些域名。
举例来说,如果你要访问域名math.stackexchange,⾸先要通过DNS查出它的IP地址是151.101.129.69。
DNS服务器根据域名的层级,进⾏分级查询。
tcpip协议pdf
需要明确的是,每⼀级域名都有⾃⼰的NS记录,NS记录指向该级域名的域名服务器。这些服务器知道下⼀级域名的各种记录。
所谓"分级查询",就是从根域名开始,依次查询每⼀级域名的NS记录,直到查到最终的IP地址
4、SSL(安全套接层(Sec ure So c k ets La yer))
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为⽹络通信提供安全及数据完整性的⼀种安全协议。TLS与SSL在传输层对⽹络连接进⾏加密。
SSL协议位于TCP/IP协议与各种应⽤层协议之间,为数据通讯提供安全⽀持。SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建⽴在可靠的传输协议(如TCP)之上,为⾼层协议提供数据封装、压缩、加密等基本功能的⽀持。 SSL握⼿协议(SSL Handshake Protocol):它建⽴在SSL记录协议之上,⽤于在实际的数据传输开始前,通讯双⽅进⾏⾝份认证、协商加密算法、交换加密密钥等。
提供服务

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。