二、隧道技术(Tunneling)
隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是 ISO 七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装, 取出负载。 被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道” 。
要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前 VPN 隧道协议主要有 4 种:点到点隧道协议 PPTP、第二层隧道协议 L2TP、网络层隧道协议 IPSec 以及SOCKS v5 协议。其中,PPTP 和 L2TP 工作在数据链路层,IPSec 工作在网络层,SOCK v5工作在会话层。各协议工作在不同层次,我们应该注意,不同的网络环境适合不同的协议,在选择 VPN 产品时,应该注意选择。
三、SSL 和 HTTPS
SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL 记录协议(SSL Record Protocol): 它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL 协议提供的服务主要有:认证用户和服务器,确保数据发送到正确的客户机和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。
https 是由 Netscape 开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS 实际上应用了 Netscape 的完全套接字层(SSL)作为 HTTP应用层的子层。(HTTPS 使用端口 443,而不是象 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。 )SSL使用40 位关键字作为RC4流加密算法, 这对于商业信息的加密是合适的。 HTTPS和 SSL 支持使用 X.509 数字认证,如果需要的话用户可以确认发送者是谁。 。https是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,https 的安全基础是 SSL。
四、GnuPG
电子邮件和数据加密领域,PGP(Pretty Good Privacy)是最为有名的加密工具之一。从9.0 版开始,PGP 已经发展成为个人计算机数据保护的一个全面的解决方案。你也不一定非要花上大价钱才能保护邮件内容。GnuPG 以实际行动证实了它是开源软件中最好的解决方式之一。它能与绝大多数电子邮件客户程序结合,为其提供强大的加密技术。
GnuPG 进行加密要通过叫作公共密钥基础设施(PKI)的简单原理。每个 GnuPG 用户都拥有由一个公共密钥和一个私有密钥组成的密钥对。 使用公共密钥进行加密的电子邮件只能用对应的私有密钥解码。公共密钥及其对应的电子邮件地址集中储存在 GnuPG 密钥服务器上的数据库中;私有密钥只有它的主人才知道,且在每次使用时都必须输入密码。要想对一条信息进行加密必须从密钥服务器上获得接收人的公共密钥。
五、linux 中怎么查找权限位为 S 的文件
两种特殊的文件访问权限分别是 SUID(八进制为 4000)和 SGID(八进制为 2000) 。设置这两种权限的文件,将使其它用户在执行它们时拥有所有者的权限。也就是说,如果一个设置为 SUID 的程序,即使是普通用户使用也是作为 root 来运行的。因此,SUID/SGID 文件
是安全的隐患。
find / -type f -perm 6000 -ls | less
find / -type f -perm 6000 > Suid-Sgid.txt
六、软件缺陷生命周期
软件缺陷是指系统或系统部件中那些导致系统或部件不能实现其功能的缺陷。 软件缺陷的起源:需求、构架、设计、编码、测试、用户。对于每一个软件缺陷都规定了 6 个生命状态:Open、Working、Verify、Cancel、Close、Defer,它们的基本定义是:
Open 态---缺陷初试状态,软件测试员报告一个缺陷,缺陷生命周期开始;
Working 态---缺陷修改状态,程序员接收缺陷,正在修改中;
Verify 态---缺陷验证状态,程序员修改完毕,等待软件测试员验证;