- 博客(6)
- 收藏
- 关注
RSS订阅原创 软考-信息安全工程师-防火墙
防火墙(firewall):用于控制网络之间的通信。现在的防火墙还具有隔离网络、提供代理服务、流量控制等功能 1、包过滤防火墙 针对OSI模型中的网络层和传输层进行分析,用来控制IP、UDP、TCP、ICMP和其他协议, 只有满足条件的数据包才能通过,对数据包的检查一般包括源地址、目标地址和协议 2、代理服务器式防火墙 对传输层到应用层数据包进行检查,与包过滤防火墙对比,
2017-05-04 16:21:49
991
原创 软考-信息安全工程师-IP协议
IP(互联网协议),是TCP/IP协议栈中最核心协议之一,提供了数据的面向无连接和不可靠传输功能。除此之外,IP协议还为介入互联网的设备提供IP地址,保证设备的唯一性。 Version :版本号,标识IP协议的版本,目前V4版本地址已经枯竭,V6慢慢成为主流 Header Length: 头部长度,默认20字节,最大长度为60个字节 Differentiated Services Field
2017-05-04 16:21:17
426
原创 软考-信息安全工程师-ICMP协议
ICMP:用于实现IP网络层及上层协议的连通性和差错报告 源发送者或者上层程序根据返回的ICMP错误信息,执行下一步动作 常用的ping程序和tracert程序便是基于ICMP协议进行开发的 ip的附属协议(网络层) traceroute: 最常用的链路追踪工具,用于探测源目标双方沿途设备的IP地址(TTL=1 port=2222(高端口)(udp)超时包) 微软的tracet:
2017-05-04 16:20:55
439
原创 软考-信息安全工程师-ARP协议
一、ARP协议(地址解析协议):实现ip地址到mac地址的映射 广播请求 单播回应 翻转ARP (rarp) 代理ARP(PARP) 逆向ARP(IARP) (基本ARP协议解析)封装: Hardware type:硬件类型,表示链路层协议 Protocol type:协议类型,标识网络层协议 Hardware size:硬件地址大小,标识MAC地址长度 Pretocol siz
2017-05-04 16:19:57
523
原创 软考-信息安全工程师-隐写术概括
隐写术 1、zip和jpg的结合 直接用winhex查看二进制代码的头部和尾部信息,正常的图片都是以FFD9的结束符结尾(工具:winhex,binwalk) 2、LSB隐藏:修改图片中原色的最低位(用Stegsolve可探查) 3、破坏Gif动态图片原有结构比如去除GIF8头部信息,手动修复并保存。并使用Stegsolve对图片一帧一帧查看 4、图片载体隐藏(隐藏在exif(Power_
2017-04-26 13:13:09
840
原创 软考-信息安全工程师-密码学-待更新
软考-密码学(总结一 对称密码:加密和解密中使用同一方式 公钥密码:加密和解密使用不同密钥的方式,又叫非对称密码 混合密码系统:公钥密码与对称密码的结合 单项散列(哈希值效验,密码效验和,指纹,消息摘要):验证文件的完整性。 数字签名:防止伪装,纂改和否认。 伪随机生成器:生成临时通信密钥 一、凯撒密码:按照字母a-z偏移来进行加密,比如密钥为3,则a偏移3位为D,b变成E。
2017-04-26 13:07:02
1335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人