对称加密:
采用单钥密码系统的加密方法,同一个**可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单**加密。(弊端:**难以安全传输)
非对称加密:
与对称加密算法不同,非对称加密算法需要两个**:公开**(publickey)和私有**(privatekey)。公开**与私有**是一对,如果用公开**对数据进行加密,只有用对应的私有**才能解密;如果用私有**对数据进行加密,那么只有用对应的公开**才能解密。因为加密和解密使用的是两个不同的**,所以这种算法叫作非对称加密算法。
甲乙之间使用非对称加密的方式完成了重要信息的安全传输。
1、乙方生成一对**(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该**对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用**(私钥)对加密后的信息进行解密。乙方只能用其专用**(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法**密文,因为只有乙的私钥才能解密密文。
同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
Windows防火墙的作用:
DameWare:远程控制软件 【入侵完电脑后删除服务 不留痕迹】
关掉不用的服务和端口:
此时启用防火墙的电脑无法被ping通
但启用防火墙的机器可ping通其他机器(除了启用防火墙的)
设置例外端口:
http://www.xitongcheng.com/jiaocheng/win10_article_12908.html
BUT
windows防火墙防不住灰鸽子木马(从内向外的连接,挡不住)
查找木马:
运行àmsconfigà服务à隐藏所有微软服务(状态栏已停止的显示是假象)
限制木马的方法:
原理:木马的数据包出口不是80(即web网站服务出口),灰鸽子是8000
windows7有本地安全策略:
所有IP通讯à阻止àdenyà应用à确定
添加àallowwebàTCPàIP/80à确定à确定à筛选器操作à许可
Windows10:
出站规则