- 博客(5)
- 收藏
- 关注
RSS订阅原创 身份认证
身份认证 典型的身份认证机密 1.what you know 静态口令:安全性取决于口令是否泄露 动态口令:“一次一密”的特点 密保问题:用于静态密码的找回,因为是较私密的问题,很容易被熟人猜出,所以一般设置三个以上不同的问题 。 图形验证:用于区分用户是计算机还是人的全自动程序;主要作用是防止暴力破解密码。 2.what you have 各类证照:一般包含持证人的面部信息,但存在伪造 。 各类卡片:NFC卡等 手机:具备计算机的研究大多数功能;个人核心信息几乎在手机中存储或可在手机中查询 ;丢失或更换
2021-05-07 15:02:58
104
原创 Web安全加固
Web安全加固 1.准备工作(项目部署) 在SQL2012中附加项目相关数据库 在my eclipse中导入项目 存在的问题 运行index.jsp.页面找不到的原因: a.数据库中没有赋予mdf文件所有权限。 b.如下图:数据库用户名称和密码与java后台的用户名密码没有对应上。 c.…… 2.SQL注入防范: 实现绕过密码登录 直接使用万能密码“admin' or 1=1 --'”进行...
2021-05-07 11:21:34
323
1
原创 信息时代的安全威胁
信息时代的安全威胁 1.网络威胁的主要来源: 2.网络威胁的形式: 控制+窃取+破坏 3.入侵三部曲 ①预攻击 信息 /网络信息+公开信息/搜集 端口扫描,是网络入侵必做的事 漏洞扫描,包括0day漏洞和已知漏洞 隐藏自身 ②攻击 口令猜解:暴力猜解对计算机性能要求较高;社会工学人性的弱点 网络钓鱼 漏洞攻击:溢出漏洞;注入上传漏洞;暴力破解(DOS拒绝服务攻击,利用合理规则耗尽目标所有资源。) ③后攻击 维持权限:持续监听,植入木马 木马由两个程序组成,一个客户端,一个服务器端 4.无处不在的安全威胁
2021-05-05 20:04:48
196
3
原创 信息加密与信息摘要(二)
公钥密码学 1.公钥密码与对称密码对比 对称密码基于替换了置换运算速度快;公钥密码基于数学理论(单向函数)运算速度慢。对称密码使用单密码,需要额外密码信道协商密钥;公钥密码使用两个独立的秘钥,不需要秘密信道协商秘钥 。 2.RSA算法(公钥密码体制) <1>公钥私钥的产生(基于数学原理): <2>消息加解密 ①加密消息 ②消息解密 <3>RSA的应用 加密少量数据: ①相对于DES算法,运算速度慢很多 ②实际使用时,不用来加密信息,用来加密传输密钥 实现数字
2021-05-05 19:11:06
80
原创 信息加密与信息摘要
信息加密与信息摘要 1. 信息传输过程中可能遇到的问题 被中断 被截获 篡改 伪造等 2.加密 1. 加密: 明文(密钥)→ 加密→ 密文 2. 解密: (密钥)→ 解密 → 明文 3.古典密码学 <1>凯撒密码(替换思想)* ①密钥空间:26(26个英文字母) ②存在的问题:捷径攻击(英文字母与密文字母对应的频率降低破译难度) <2> 换位思想 将明文通过置换得到密文(矩阵) <3>培根密码 <4>猪圈密码 <5>当铺密码 较常见的当铺
2021-05-04 20:15:39
652
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人