- 博客(5)
- 收藏
- 关注
RSS订阅原创 身份认证
身份认证典型的身份认证机密1.what you know静态口令:安全性取决于口令是否泄露动态口令:“一次一密”的特点密保问题:用于静态密码的找回,因为是较私密的问题,很容易被熟人猜出,所以一般设置三个以上不同的问题 。图形验证:用于区分用户是计算机还是人的全自动程序;主要作用是防止暴力破解密码。2.what you have各类证照:一般包含持证人的面部信息,但存在伪造 。各类卡片:NFC卡等手机:具备计算机的研究大多数功能;个人核心信息几乎在手机中存储或可在手机中查询 ;丢失或更换
2021-05-07 15:02:58
104
原创 Web安全加固
Web安全加固1.准备工作(项目部署)在SQL2012中附加项目相关数据库 在my eclipse中导入项目 存在的问题 运行index.jsp.页面找不到的原因: a.数据库中没有赋予mdf文件所有权限。 b.如下图:数据库用户名称和密码与java后台的用户名密码没有对应上。 c.……2.SQL注入防范:实现绕过密码登录直接使用万能密码“admin' or 1=1 --'”进行...
2021-05-07 11:21:34
323
1
原创 信息时代的安全威胁
信息时代的安全威胁1.网络威胁的主要来源:2.网络威胁的形式:控制+窃取+破坏3.入侵三部曲①预攻击信息 /网络信息+公开信息/搜集端口扫描,是网络入侵必做的事漏洞扫描,包括0day漏洞和已知漏洞隐藏自身②攻击口令猜解:暴力猜解对计算机性能要求较高;社会工学人性的弱点网络钓鱼漏洞攻击:溢出漏洞;注入上传漏洞;暴力破解(DOS拒绝服务攻击,利用合理规则耗尽目标所有资源。)③后攻击维持权限:持续监听,植入木马木马由两个程序组成,一个客户端,一个服务器端4.无处不在的安全威胁
2021-05-05 20:04:48
196
3
原创 信息加密与信息摘要(二)
公钥密码学1.公钥密码与对称密码对比对称密码基于替换了置换运算速度快;公钥密码基于数学理论(单向函数)运算速度慢。对称密码使用单密码,需要额外密码信道协商密钥;公钥密码使用两个独立的秘钥,不需要秘密信道协商秘钥 。2.RSA算法(公钥密码体制)<1>公钥私钥的产生(基于数学原理):<2>消息加解密①加密消息②消息解密<3>RSA的应用加密少量数据:①相对于DES算法,运算速度慢很多②实际使用时,不用来加密信息,用来加密传输密钥实现数字
2021-05-05 19:11:06
80
原创 信息加密与信息摘要
信息加密与信息摘要1. 信息传输过程中可能遇到的问题被中断被截获篡改伪造等2.加密1. 加密:明文(密钥)→ 加密→ 密文2. 解密:(密钥)→ 解密 → 明文3.古典密码学<1>凯撒密码(替换思想)*①密钥空间:26(26个英文字母)②存在的问题:捷径攻击(英文字母与密文字母对应的频率降低破译难度)<2> 换位思想将明文通过置换得到密文(矩阵)<3>培根密码<4>猪圈密码<5>当铺密码 较常见的当铺
2021-05-04 20:15:39
652
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人