互联网安全
程序员杂谈
自我评价
诚实信用 勤奋刻苦 有较强的组织能力和团队意识
责任心强 有创新精神 自学能力较好
精通seo优化
展开
-
互联网安全防护的攻击方式
XSS攻击 XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为了不和css的缩写混淆,故称为XSS,它是以Web应用程序中最常见的攻击手段之一。跨站脚本攻击指的是在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、用户名密码、下载执行病毒木马程序,甚至获取客户端admin权限等。CRSF攻击 CR...原创 2019-01-18 15:34:53 · 1150 阅读 · 0 评论 -
OSI 安全架构
OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全的服务实现的,而安全服务又是由安全机制来实现的。1. OSI 安全服务针对网络系统的技术和环境, OSI 安全架构中对网络安全提出了 5 类安全服务,即对象认证服务、访问控制服务、数据保密性服务、数据完整性服务、禁止否认服务。(1)对象认证服务。对象认证服务又可分为对等实体认证和信源认证,用于识别对等实体...原创 2019-09-16 14:37:53 · 3537 阅读 · 0 评论 -
心跳监测机制
心跳监测机制,能够实时的移除掉宕机的Slave,避免由规则将任务给已经宕机的机器来处理。如果Master宕机,集群也能够自动的进行Master的选举,从而避免由Master宕机而导致整个集群不能提供服务的情况发生,ZooKeeper便是一个很好的典范。双击互备,以实现故障切换,如Mysql、Nginx避免单点故障的发生。心跳监测技术:ping技术:应用层监测: curl指令定时访问应...原创 2019-02-13 17:54:36 · 3564 阅读 · 0 评论 -
防火墙技术介绍
防火墙是一种将内部网和公众网如互联网分开的技术,能限制放保护的网络与互连网络之间,或者与其他网络之间进行的信息存取、传递操作。可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流,并且本身具有抗攻击的能力。防火墙使用的技术有包过滤技术(Packet Filter)、网络地址转换(NAT)、代理技术包过滤技术( Packet Filter)是防火墙为...原创 2019-02-13 16:40:52 · 6959 阅读 · 0 评论 -
OAuth协议
OAuth协议旨在为用户资源的授权访问提供一个安全、开放标准。平台商通过OAuth协议,提示用户对第三方软件厂商(ISV)进行授权,使得第三方软件差价能够试用平台商的部分数据,对用户提供服务。与以往的授权方式不同,OAuth协议并不需要触及用户的账号信息,即用户名密码,便可以完成第三方对用户信息访问的授权。OAuth核心思想都是将资源做权限分级和隔离,ISV引导用户在平台端登录,完...原创 2019-01-29 18:40:28 · 473 阅读 · 0 评论 -
数字证书
数字证书也称为电子证书,类似于日常生活中的身份证,也是灵位一种形式的身份认证,鱼鱼标识网络中的用户身份。数字证书集合了多种密码学算法,这书自身带有公钥信息,可以完成相应的加密、解密操作,同时,还拥有自身信息的数字签名,可以鉴别证书的办法机构,以及证书内容的完整性。 包含如下信息: 对象的名称 证书的过期时间;...原创 2019-01-23 16:44:10 · 3302 阅读 · 1 评论 -
数字签名
签名认证是对非对称加密技术与数字摘要技术的综合利用,指的是将通信内容的摘要信息使用发送者的私钥进行加密。然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥解密被加密的摘要信息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明收到的内容是完整的,在传输过程中没有受到第三方篡改,否则说明通信内容被第三方篡改。 ...原创 2019-01-23 16:35:49 · 213 阅读 · 0 评论 -
SSL/TLS协议
SSL的全称Secure Socket Layer,即安全套阶层。它是一种网络安全协议,是网景在器退出的web浏览为中同时提出的。目的是卫保障网络通信的安全,校验通信双方的身份,加密传输数据。 SSL在传输层与应用层之间进行数据通信的加密。SSL协议的优势在于他与应用层协议独立无关,高层的应用层协议如HTTP等,能透明的建立SSL协议之上,在应用层通信之前就已经完成...原创 2019-01-28 12:23:49 · 715 阅读 · 0 评论 -
HTTPS协议原理
摘要认证和签名认证虽然能够解决数据完整性和通信两端合法问题,达对于敏感的数据,如隐私数据、用户名密码等,这些信息如以明文的方式传递,一旦用户的通信被拦截,相关信息会有泄露的风险。 HTTPS即SSL的HTTP协议,简单的说就是HTTP安全版。依托SSL协议,HTTPS协议能够确保整个同行过程都是经过加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来...原创 2019-01-24 18:26:22 · 233 阅读 · 0 评论 -
签名认证
摘要认证的方式能够一定程度上防止通信的内容被篡改,但是,算法的安全性取决于secret的安全性,由于通信的客户端与服务端采用的是相同的secret,一旦secret泄露,恶意攻击者便可以根据相应的摘要算法,伪造处合法的请求或相应的摘要,达成攻击目的。 与摘要认证的方式相似,由于传递端和接收端都认为HTTP协议的请求参数是无序的,因此对于签名来说,客户端与服务端双方需...原创 2019-01-24 15:09:01 · 2706 阅读 · 0 评论 -
防火墙及入侵监测
目前,最基本的网络分隔手段就是防火墙,它也是目前用来实现网络安全的一种主要措施。1.防火墙的基本原理防火墙通常使用的采用包过滤、状态检测、应用网关等几种方式控制网络连接。包过滤防火墙是一种简单而有效的安全控制技术,它根据在防火墙中预先定义的规则(允许或禁止与哪些源地址、目的地址、端口号有关的网络连接),对网络层和传输层的数据包进行检查,进而控制数据包的进出。状态检测防火墙改进了包过滤防...原创 2019-09-16 17:02:52 · 849 阅读 · 0 评论