安全
hu19930613
这个作者很懒,什么都没留下…
展开
-
安全性和保密性设计---对称密钥加密算法
随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式发展。计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数...原创 2018-12-20 17:07:11 · 2983 阅读 · 0 评论 -
安全性和保密性设计---安全性规章
1 安全管理制度 信息系统安全,不仅要从技术角度采取若干措施,还要从组织管理的角度出发,制定明确的安全管理的规章制度,以确保安全技术实施的有效性。只有依靠安全管理规章的有力支持和保障,信息安全的技术解决方案才能够切实地取得预期的效果。 事实上,管理的缺失是信息安全失败的非常重要的原因。有统计表明,危害信息系统安全的因素中,70%以上来自组织内部。系统管理员随意性的配置或者软件升...原创 2018-12-22 14:52:16 · 608 阅读 · 0 评论 -
安全性和保密性设计---系统的安全性设计
系统的安全性设计 要设计一个安全的系统,除了要了解一些前面讲到的常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全作有针对性的设计和强化,即“知己知彼,百战百胜”。 下面以物理安全、防火墙、入侵检测为例讲解系统安全中可能出现的问题及如何采取相应的措施。1 物理安全问题与设计 物理安全包括物理设备本身是否安全可...原创 2018-12-22 14:49:05 · 4039 阅读 · 0 评论 -
安全性和保密性设计---网络安全体系
网络安全体系 ISO 的 OSI/RM 是著名的网络架构模型,但是,OSI/RM 并没有在安全性方面作专门的设计,因此该模型本身的安全性是很弱的。为了改善网络的安全状况,提高网络安全强度,ISO 又在 OSI/RM 的基础上提出了一套 OSI 安全架构,用以强化网络的安全性。1 OSI 安全架构 OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全...原创 2018-12-22 14:43:27 · 3411 阅读 · 0 评论 -
安全性和保密性设计---身份认证与访问控制
身份认证与访问控制 访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种方法。它是针对越权使用系统资源的保护措施,通过限制对文件等资源的访问,防止非法用户的侵入或者合法用户的不当操作造成的破坏,从而保证信息系统资源的合法使用。 访问控制技术可以通过对计算机系统的控制,自动、有效地防止对系统资源进行非法访问或者不当地使用,检测出一部分安全侵害,同时可以支持应用和数据的安全...原创 2018-12-22 14:37:24 · 6393 阅读 · 0 评论 -
安全性和保密性设计---计算机病毒与防治
计算机病毒与防治 计算机技术和网络技术的飞速发展,为人们的工作、学习、生活带来了极大的方便。计算机已经成为人们不可缺少的现代化工具。但是计算机病毒的出现带给人们不安和忧虑,同时向人们提出了挑战。1 计算机病毒概述 计算机病毒(Computer Virus)的概念最早是由美国计算机病毒研究专家 F.Cohen博士提出的。对于计算机病毒的定义,不同的国家、不同的专家从不同的角度给...原创 2018-12-22 14:32:54 · 939 阅读 · 0 评论 -
安全性和保密性设计---安全协议
安全协议 Internet 是 IT 领域中发展的重大成就,它的迅速发展和全面普及给人们的生产、生活带来了很大的帮助。 但是,Internet 在当初是为了让更多的人来使用网络、共享资源,并且容易扩充、容易治理等而设计的,因此它是一个全面开放的系统,而没有在安全方面作充分的考虑。加上日益增加的庞大的用户、各种不同的动机等因素,使得 Internet 上的安全事件层出不穷。 ...原创 2018-12-20 17:40:34 · 5155 阅读 · 0 评论 -
安全性和保密性设计---数字证书与秘钥管理
数字证书与密钥管理 过去,人们总是依赖于对于加密算法和密钥的保密来增加保密的强度和效果。随着现代密码学的发展,大部分的加密算法都已经公开了。一些典型的算法(例如,DES、IDEA、 RSA 等)更是成了国际标准,被广泛接纳。人们可以从多种途径来获取算法的细节,也已经有很多采用这些算法的软件、硬件设备可以利用。 因此,在现代密码系统中,算法本身的保密已经不重要了,对于数据的保密在...原创 2018-12-20 17:19:44 · 1729 阅读 · 0 评论 -
安全性和保密性设计---数字签名与数字水印
数字签名与数字水印 散列函数是一种公开的数学函数。散列函数运算的输入信息也可叫作报文。散列函数运算后所得到的结果叫作散列码或者叫作消息摘要。散列函数具有如下一些特点: (1)不同内容的报文具有不同的散列码,而一旦原始报文有任何改变,哪怕改变一位信息,则通过散列函数计算后得到的散列码也将完全不同。这样,这个散列码就好比是这个报文所特有的“指纹”。 (2)散列函数是单向...原创 2018-12-20 17:12:30 · 2662 阅读 · 0 评论 -
api接口安全设计
关于接口的安全性,有几个重要的点。1.参数加密2.时间戳3.防止重放这篇只写思路,有经验的同志应该不需要代码,也是我懒(哈哈哈)1.大部分的加密方式,是将发送的参数进行拼接然后加密。然后服务端同时使用相同的方式加密,看加密字符是否相等。这种的可以参考微信支付文档,有范例。关于使用什么方式加密,RSA,MD5都可以。但是这种方式,不怀好意的人根本不需要破解你的秘钥...原创 2019-04-22 17:25:56 · 1494 阅读 · 0 评论