Linux安全机制与加密工具使用

一、加密需要和安全机制 1.不加密流量的易受攻击性 密码/数据嗅探 数据操作 验证操作 相当于邮寄明信片 2.不安全的传统协议 telnet、FTP、POP3等等;不安全密码http、sendmail、NFS等等;不安全信息Ldap、NIS、rsh等等;不安全验证 3.NIST定义的安全属性:美国标准与技术研究院 1) 保密性: 数据保密性 隐私性2)完整性:不可篡改 数据完整性 系统完整性3)可用性 4.安全攻击:STRIDE Spoofing(假冒)、Tampering(篡改)、Repudiation