网安导论
文章平均质量分 86
Champhoenix
这个作者很懒,什么都没留下…
展开
-
密码管理器(PM)安全机制和问题研究
密码管理器(PM)安全机制和问题研究1 研究背景随着身份认证技术的发展,除了传统的用户名/密码认证之外,动态口令认证、智能卡认证、生物特征认证也逐渐在该领域中占领一席之地,但仍然存在一些安全性问题和硬件上的限制。因此用户名/密码认证时至今日仍然是最主流的身份认证形式,且密码通常需要满足如下两点要求:其一,允许用户合法访问帐户、服务、设备、数据和网络;其二,防止未经授权的访问。在可以预见的未来,由于用户名/密码认证在安全性、可用性和可部署性方面的优势,该形式仍将在用户认证中占据主要地位。在基于用户名/密原创 2022-01-03 16:47:17 · 3891 阅读 · 0 评论 -
APT案例调研和研究
APT案例调研和研究1.整理国内外2个影响较大的APT攻击案例,简述其步骤和过程:Google极光攻击2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。这次攻击以Google和其它大约20家公司为目标,它是由一个有组织的网络犯罪团体精心策划的,目的是长时间地渗入这些企业的网络并窃取数据。该攻击过程大致如下:对Google的APT行动开原创 2022-01-03 12:17:49 · 1348 阅读 · 0 评论 -
社会工程学案例调研和研究
社会工程学案例调研和研究1.列举国内外3个影响大的案例,并简述其过程:1.以太坊经典,2017年2017年以太坊经典网站被黑客攻击后,有几人因加密货币损失了数千美元。利用社交工程,黑客冒充经典以太网钱包的所有者,获得了对域名注册表的访问权限,然后将域名重定向到他们自己的服务器。犯罪分子在网站上输入允许他们查看用于交易的私钥后的代码,从受害者那里提取以太币加密货币。2.民主党,2016年社会工程最具标志性的案例之一是2016年美国总统大选。鱼叉式网络钓鱼攻击导致民主党的电子邮件和信息泄露可能影响了选原创 2022-01-03 11:43:29 · 4254 阅读 · 0 评论 -
网络空间安全导论实践报告
现代密码技术已经延伸到了信息安全诸多领域,例如身份认证,数据完整性检测等,是信息安全的基础与核心。随着密码学在网络信息系统的广泛应用,密码技术的标准化和管理的规范化也初具雏形,为信息安全保障提供了坚实的后盾。本实践通过介绍对称加密算法和非对称加密算法,并利用CrypTool软件模拟算法,来提高我们生活中的加密意识,提升自我防护水平。原创 2021-01-13 10:54:58 · 2037 阅读 · 0 评论 -
网络空间安全复习归纳
网络空间安全复习归纳第一章:网络空间安全概述1.生活中的网络空间安全问题:1)QQ账号被盗2)支付宝账号被盗3)银行卡被盗刷(钓鱼网站 ,个人隐私泄露,网络诈骗,摄像头等遭到入侵)2.工作中的网络空间安全问题1)网络设备面临的威胁2)操作系统面临的威胁3)应用程序面临的威胁3. 概述:从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论,都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、原创 2021-01-03 13:55:38 · 5781 阅读 · 1 评论