网络安全与加密（概览）

这篇把旧稿中的安全关键词放进一个“从目标到手段”的框架：

• 机密性：不被窃听（加密）
• 完整性：不被篡改（MAC/签名）
• 身份认证：你是谁（证书/登录/设备）
• 授权：你能做什么（策略/权限）

1. SSL/TLS：HTTPS 的基础

• TLS 提供加密与完整性保护。
• 证书体系（CA）让客户端可以验证服务器身份。

2. 公钥/私钥

• 公钥加密：用公钥加密，私钥解密（机密性）。
• 数字签名：用私钥签名，公钥验签（完整性与身份）。

3. OAuth 与现代鉴权

• OAuth 2.0 解决“授权第三方访问资源”的问题。
• 现代站点常见组合：Session/Cookie、JWT、SSO、OAuth。

4. WAF、DDoS、零信任

• WAF：过滤 Web 攻击。
• DDoS：流量层面的可用性攻击。
• 零信任：永不默认信任，持续验证身份与设备状态。

5. IPSec 与 MITM

• IPSec：在 IP 层提供加密/认证，常用于 VPN。
• MITM：中间人攻击；应对常依赖 TLS + 证书校验 + HSTS 等。