一些笔记笔记_鱼叉攻击和水坑攻击的区别

1.鱼叉式攻击和水坑式攻击

鱼叉式攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

水坑式攻击：分析目标的上网规律，寻找目标经常访问的网站的弱点，攻破该网站，并植入恶意程序，等待目标访问。

2.中间人攻击（arp欺骗？）

在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探。

防御：

1.arp防火墙2.将ip和mac地址设为静态

3.webshell

在web服务器上的脚本程序，可以对web服务器操作，比如：上传下载文件，查看数据库，调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的）

4.cc攻击

模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞。

5.椭圆曲线公钥密码

建立在基于椭圆曲线的离散对数问题上的密码体制。

给定椭圆曲线上的一个点G，并选取一个整数k，求解K=kG很容易；反过来，在椭圆曲线上给定两个点K和G，若使K=kG，求整数k是一个难题。

ECC就是建立在此数学难题之上,这一数学难题称为椭圆曲线离散对数问题。其中椭圆曲线上的点K则为公钥

注意公钥K是一个椭圆曲线点，在OpenSSL里面是用结构体EC_Point来表示的，整数k则为私钥。

7.信息安全属性

保密性，完整性，可控性，可用性。

8.ssl安全套接字层

该协议由两层组成：SSL记录协议和SSL握手协议。握手协议用来协商密钥。 记录协议则定义了传输的格式。

握手协议
如上所述。握手协议就是双方通过公钥算法协商出一份密钥，然后通过对称加密来通信。

SSL客户端（也是TCP的客户端）在TCP链接建立之后，发出一个ClientHello来发起握手，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息，SSL的服务器端会回应一个ServerHello，这里面确定了这次通信所需要的算法，然后发过去自己的证书（里面包含了身份和自己的公钥）。Client在收到这个消息后会生成一个秘密消息，用SSL服务器的公钥加密后传过去，SSL服务器端用自己的私钥解密后，会话密钥协商成功，双方可以用同一份会话密钥来通信了。