- 博客(5)
- 收藏
- 关注
RSS订阅原创 Web安全加固
实验目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。实验准备及注意事项1.硬件:装有Windows操作系统的计算机1台。2.软件:myeclipse、sqlserver、blog项目。3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。实验任务1 SQL注入防范1、运行项目,在用户登录界面用户..
2021-05-07 11:00:30
188
原创 身份认证与访问控制
身份认证与访问控制一、身份认证身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合去或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。典型的身份认证机密(authentication credentials)something you know ,如口令﹑提问等something you have ,如令牌,智能卡,手机,身份证等something you are.
2021-05-06 16:26:20
2581
原创 信息摘要与数字签名
信息摘要与数字签名一、信息摘要消息摘要算法:是密码学算法中非常重要的一个分支,它用于生成数据的"指纹具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密著名的摘要算法有MD5算法和SHA-1算法及其大量的变二、MD5算法MD5=MessageDigestAlgorithmV5中文名为:消息摘要算法第五版,由MD2、MD3、MD4发展而来。是最常用的一种散列函数,用以提...
2021-05-06 15:09:56
590
2
原创 信息时代的安全威胁
信息时代的安全威胁 今天,人们一谈到“黑客”(Hacker)往往都带着贬斥的意思,但是“黑客”的本来含义却并非如此。一般认为,黑客起源于20世纪50年代美国著名高校的实验室中,他们智力非凡、技术高超、精力充沛,热衷于解决一个个棘手的计算机难题。 60、70年代,“黑客”一词仍极富褒义,从事黑客活动意味着对计算机网络的最大潜力进行智力上的自由探索,所谓的“黑客”文化也随之产生了。然后并非所有的人都能恪守“黑客”文化的信条专注于技术的探索,恶意的计算机网络破坏者、信息系统的窃...
2021-05-04 21:57:47
330
1
原创 信息加密
信息加密《孙子兵法》有云:知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。信息在不安全的信道中传递可能存在各种威胁。自古至今人们一直在寻找各种办法进行信息的保密和身份,比如,将布条缠绕在木棒上,再书写信息;使用长短不同的竹棒表示不同的军事信息;用明矾水写书信,收信者将书信浸湿阅读;藏头诗、对暗号等等。随着时代的变迁,人们对加密有了更深的理解和探索研究。密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据,我们称之为“明文
2021-05-04 20:07:26
656
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人