- 博客(5)
- 收藏
- 关注
RSS订阅原创 漏洞利用与安全加固
漏洞利用与安全加固历史Web1.0时代(静态页面):html或者htmWeb2.0时代(动态页面):asp、aspx、php、jsp等特点:1.依赖数据库 2.灵活性好,维护简便 3.交互性好,功能强大 4.存在安全风险,例如注入、跨站、上传等攻击攻击方式SQL注入攻击 定义:程序中对用户输入检查不严格,用户可利用应用程序根据提交的数据动态生成 SQL命令的特性...
2021-05-07 11:07:37
214
原创 信息时代的安全威胁
信息时代的安全威胁黑客定义:通常是指对计算机科学、编程和设计方面具高度理解的人。其他:脚本小子绿帽子黑客红帽黑客蓝帽黑客国家资助黑客黑客主义者恶意内部人或举报人网络威胁来源网络威胁形式、“入侵”三部曲...
2021-05-06 10:44:47
74
原创 身份认证与访问控制
身份认证与访问控制身份认证定义: 信息安全中最前沿的一道防线。 对实体身份的证实。分类1.静态口令(password)定义:用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的。利:简单和低成本而得到了广泛使用。弊:存在严重的安全问题。2. 动态口令(one time password)特点:“一次一密”密保问题 通常用于静态密码的找回。...
2021-05-06 09:14:49
265
1
原创 信息加密与信息摘要2
信息加密与信息摘要2公钥密码学又称非对称密码学,是使用一对公钥和私钥的密码学,与只用一个钥匙的密钥密码学相对应。公钥密码学包括公钥加密算法和数字签名算法。1.RSA 算法概述:能够抵抗目前为止已知的绝大多数密码攻击,已被iso推荐为公钥数据加密标准。原理:公钥和私钥的产生是→加密消息→解密消息应用:加密少量数据(运算速度慢) 实现数字签名(防止数据篡改、数据抵赖和数字伪造发生)2.数字签名定义:只有信息的发送者才能产生的别人无法伪造的一段...
2021-05-05 20:11:08
76
原创 信息加密与哈希函数
古典密码学<1>凯撒密码(替换思想)消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的.<2>换位思想保持所有字母数量不变,只改变字母的排列,一般是将明文写在一个给定大小的矩阵中,然后对行和列依据特定的序列进行置换操作.优点:明文的统计信息完全分散在了密文中,对于“基于明文消息中所包含的统计信息的攻击行为”具备一定的抵抗力。缺陷:不像简单替换密码那样,双换位密码并没有对消息中出现的明文字母做任何掩饰和伪装。<3&g..
2021-05-05 17:06:37
942
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人