- 博客(6)
- 收藏
- 关注
RSS订阅原创 信息安全工程师笔记--认证技术原理与应用之认证类型与认证过程
按照认证过程中鉴别双方参与角色及所依赖的外部条件,认证类型分为单向认证、双向认证和第三方认证。1. 单向认证 实现单向认证的技术方法有两种:基于共享秘密、基于挑战响应。声称者:A 身份标识:IDA验证者:B 身份标识:IDB基于共享秘密:KAB(1)A产生并向B发送消息(IDA,KAB);(2)B收到(IDA,KAB)的消息后,检查IDA和KAB的正确性。若正确,则确认A的身份;(3)B向A回复验证结果消息。基于
2021-01-14 14:30:27
825
原创 信息安全工程师笔记--认证技术原理与应用之认证概述
认证机制是网络安全的基础性保护措施,是实施访问控制的前提1. 认证概念认证是一个实体(声称者)向另外一个实体(验证者)证明其所声称的身份的过程。认证一般由标识(Identification)和鉴别(Authentication)两部分组成。标识是用来代表实体对象(如人员、设备、数据、服务、应用)的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。标识一般用名称和标识符(ID)来表示。通过唯一标识符,可以代表实体。例如,网络管理人员常用IP地址、网卡地址作为计算机设备的标识。操作系统以符
2021-01-14 10:08:44
705
原创 MySQL注入有关知识点
1.2.3.4. 注释注释符,在MySQL中常见的注释符表达式:# 或 --空格 或 /* 注释的内容 */内联注释:/! SQL语句 / 只有MySQL可以识别,常用来绕过WAF。例如:select * from articles where id = id使用内联注释注入:select * from articles where id = -1 /!union/ /!select/ 1,2,3,4...
2020-09-02 15:43:49
145
原创 网络空间安全
1. 网络空间安全学科的内涵Cyberspace是信息环境中的一个全球域,由独立且相互依存的IT基础设施和网络组成,包括互联网、电信网、计算机系统,以及嵌入式处理器和控制器。传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含:信息的秘密性:信息不被未授权者知晓的属性;信息的完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性;信息的可用性:信息可以随时正常使用的属性。据此,从纵向来看,信息系统安全可以划分为以下四个层次:设备安全,数据安全,内容安全,行为安全。其中数据
2020-08-18 15:51:52
2721
1
原创 JDK安装和环境变量设置
JDK安装和环境变量设置JDK安装和环境变量JDK下载和安装JDK环境变量设置合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入JDK安装和环境变量再次重新安装了JDK,这次对环境变量设置思路清晰了一些,在此记录下来,当然最好是记在脑子里,
2020-06-10 16:28:43
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人