网络安全复习及常见算法对比

对称算法与非对称算法的优缺点对比：对称算法优点：加解密速度快，密钥管理简单；对称算法缺点：加密强度低，不适用于一对多的加密传输。非对称算法优点：安全性高，适用于少量数据的加密；非对称算法缺点：加解密速度慢。证书验证步骤：1. 用户计算数字证书的摘要，与证书中的摘要进行比较；2. 生成、存储与发布数字证书；3. 用户登录请求服务器，生成挑战值；4. 服务器返回挑战值的密文；5. 用户进行解密比对，判断证书是否为CA签发。入侵检测系统组成的六部分：主体、对象、审计记录、轮廓特征、异常记录、活动规则。入侵检测系统的模块：数据收集器、检测器、知识库、支持控制器。入侵检测系统的三步骤：1. 信息收集；2. 安全保障；3. 服务质量保证。ARP欺骗利用主机冒充网关的实现方法：发送虚假ARP应答，欺骗其他主机和网关的ARP表。ARP欺骗原理及实现：欺骗路由器的ARP表，截获网关数据；欺骗内网PC的网关，获取数据转发权限。