网安
文章平均质量分 95
懒羊羊(学习中)
这个作者很懒,什么都没留下…
展开
-
网安概论(五)
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。原创 2023-03-19 13:38:24 · 1474 阅读 · 0 评论 -
网安概论(四)
基于域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要作用是实现最小访问原则——传统Linux是根据进程属主来决定是否有访问权限的,而Selinux是根据进程类型决定的。传统Linux的不足存在特权用户root: 任何人只要得到root的权限,对于整个系统都可以为所欲为。这一点Windows也一样。原创 2023-03-12 22:18:12 · 2300 阅读 · 0 评论 -
网安概论(三)
Kerberos希望实现三个功能:身份认证、记账、审核。Kerberos的认证模型如下:1)认证服务器AS:它同时连接并维护一个中央数据库存放用户口令、标识等,专门用来认证客户端的身份并发放客户用于访问TGS的TGT(票据授予票据)2)票据许可服务器TGS(Ticket Granting Server):用来发放整个认证过程以及客户端访问服务端时所需的服务授予票据(ticket)3)Client4)ServerKerberos有两种证书:票据ticket和。原创 2023-03-09 20:22:45 · 741 阅读 · 0 评论 -
密码学相关
目的:1)证明消息的信源和信宿的真实性;2)检验消息内容是否曾受到偶然或有意的篡改;3)消息的序号和时间性是否正确。概念附加在数据单元上的一些数据或是对数据做的密码变换,这种数据或变换可以被数据单元的接收者用来确认数据单元来源和数据单元的完整性,并保护数据不会被人伪造。从签名形式上分对整个消息的签名对压缩消息的签名主要目的:保证收方能够确认或验证发方的签名,但不能伪造;发送方发出签名消息后,不能否认所签发的消息2.2 基本流程。原创 2023-03-09 11:34:44 · 408 阅读 · 2 评论 -
网安概论(二)
模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞。原创 2023-03-07 20:43:06 · 316 阅读 · 0 评论 -
网安概论(一)
• 机密性:确保信息不被非授权者获得与使用 例如:信息泄露,例如密码、文件等• 完整性:信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改 例如:身份伪造、文件篡改• 可用性:保证信息可被授权人在需要时立即获得并正常使用 例如:DDOS、勒索软件等2、信息系统安全的概念和基本属性3、P2DR安全模型安全=风险分析+执行策略+系统实施+漏洞检测+实时响应。原创 2023-03-06 20:11:45 · 826 阅读 · 0 评论