2020-05-26

笔记 专栏收录该内容
6 篇文章 0 订阅

5
(1)MD5:哈希函数密码体制
(2)AES:对称加密算法
(3)RSA:非对称加密算法
(4)为了安全存储用户的口令,服务器需要将每个用户的口令采用MD5算法运算后存储。为了能通过用户名和口令实现身份认证,用户将采用相同的算法对口令运算后发送给服务器。解析:哈希函数的应用有:消息认证、数字签名、口令的安全性、数据完整性。对于口令的完整性,由于哈希函数具有单向性的特征,因此在口令保护中应用非常广泛。通常,仅将口令的哈希值进行保存,进行口令校验的时候比对哈希值即可,即使攻击者获得了保存的哈希值,也无法计算出口令。典型的哈希函数有两类:消息摘要算法(Message Digest Algorithm,MD5)和安全散列算法(Secure Hash Algorithm,SHA)。
(5)SHA算法的消息摘要长度为160位。
(6)用户可将自己的公钥通过公钥(公有密钥或公开密钥)证书发给另一用户,接收方可用证书管理机构的对证书加以验证。
(7)要实现消息认证,产生认证码的函数类型有三类:消息加密、消息认证码和哈希函数。
(8)为了确保RSA密码的安全,必须认真选择公钥参数(n,e):模数n至少1024位,最好是2048位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的1。

数据库(第二套第二道大题):
在这里插入图片描述
(9)数据库渗透测试的对象主要是数据库的身份验证系统和服务监听系统。解析:数据库安全检测具有3个不同的层次、按照检测的目的划分,由外及内,分别是:端口扫描、渗透测试和内部安全检测。其中渗透测试是对数据库服务器进行黑盒式的安全检测,渗透测试的对象主要是数据库的身份验证系统和服务监听系统。
(10) 通常情况下,SQL注入攻击所针对的数据信道包括存储过程和Web应用程序输入参数。
(11) 事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果。在INSERT、UPDATE、CREATE和DELETE语句中,不能回退的语句是CREATE语句。解析:可以回退的语句包括事务管理用来管理INSERT、UPDATE和DELETE语句,不能回退SELECT语句也不能回退CREATE语句和DROP语句。
(12)arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,能够把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗,是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
程序员的必经之路! 【限时优惠】 现在下单,还享四重好礼: 1、教学课件免费下载 2、课程案例代码免费下载 3、专属VIP学员群免费答疑 4、下单还送800元编程大礼包 【超实用课程内容】  根据《2019-2020年中国开发者调查报告》显示,超83%的开发者都在使用MySQL数据库。使用量大同时,掌握MySQL早已是运维、DBA的必备技能,甚至部分IT开发岗位也要求对数据库使用和原理有深入的了解和掌握。 学习编程,你可能会犹豫选择 C++ 还是 Java;入门数据科学,你可能会纠结于选择 Python 还是 R;但无论如何, MySQL 都是 IT 从业人员不可或缺的技能!   套餐中一共包含2门MySQL数据库必学的核心课程(共98课时)   课程1:《MySQL数据库从入门到实战应用》   课程2:《高性能MySQL实战课》   【哪些人适合学习这门课程?】  1)平时只接触了语言基础,并未学习任何数据库知识的人;  2)对MySQL掌握程度薄弱的人,课程可以让你更好发挥MySQL最佳性能; 3)想修炼更好的MySQL内功,工作中遇到高并发场景可以游刃有余; 4)被面试官打破沙锅问到底的问题问到怀疑人生的应聘者。 【课程主要讲哪些内容?】 课程一:《MySQL数据库从入门到实战应用》 主要从基础篇,SQL语言篇、MySQL进阶篇三个角度展开讲解,帮助大家更加高效的管理MySQL数据库。 课程二:《高性能MySQL实战课》主要从高可用篇、MySQL8.0新特性篇,性能优化篇,面试篇四个角度展开讲解,帮助大家发挥MySQL的最佳性能的优化方法,掌握如何处理海量业务数据和高并发请求 【你能收获到什么?】  1.基础再提高,针对MySQL核心知识点学透,用对; 2.能力再提高,日常工作中的代码换新貌,不怕问题; 3.面试再加分,巴不得面试官打破沙锅问到底,竞争力MAX。 【课程如何观看?】  1、登录CSDN学院 APP 在我的课程中进行学习; 2、移动端:CSDN 学院APP(注意不是CSDN APP哦)  本课程为录播课,课程永久有效观看时长 【资料开放】 课件、课程案例代码完全开放给你,你可以根据所学知识,自行修改、优化。  下载方式:电脑登录课程观看页面,点击右侧课件,可进行课程资料的打包下载。
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值