- 博客(5)
- 收藏
- 关注
RSS订阅原创 MongoDB基础练习(一)
基本命令show dbs 或 show databases //显示所有数据库use 数据库名称 //进入某个shu'ju'ku
2021-06-03 11:19:13
110
原创 2021-05-06
金融信息安全第4章 漏洞利用与安全加固web业务平台的不安全性主要是由web平台的特点,即开放性所致。目前对web业务系统威胁最严重的两种攻击方式是SQL注入攻击跟XSS跨站脚本攻击。SQL注入:由于程序中对用户输入检查不严格,用户可利用应用程序根据提交的数据动态生成SQL命令的特征,在URL、表单域,或者其他的输入域中输入自己的SQL命令,改变SQL命令的操作,将被修改的SQL命令注入到后端数据库引擎执行。SQL注入分为内联式和终止式。XSS跨站分为反射型和存储型。反射型跨站.
2021-05-07 09:50:35
318
2
原创 2021-05-05
金融信息安全实训第三章 身份认证与访问控制1.身份认证身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。典型的身份认证机密:静态口令、动态口令、密保问题、图形验证、各类证照、各类卡片、USB-key、手机。2.生物认证生物认证:基于个人独特的生理或行为特征进行自动身份认证的技术。生物认证的特点:普遍
2021-05-05 19:25:38
110
1
原创 2021-05-04
金融信息安全实训第2章 信息加密与消息摘要1.古典密码学“密码”或“加密系统”用于“加密”数据。明文:对于原始的未加密的数据。密文:对于加密的结果。解密:把密文回复成原始的明文。古典密码学实例:培根密码、猪圈密码、跳舞的小人、摩斯电码、当铺密码、键盘密码、与佛论禅。2.对称密码学在20世纪后期,密码技术逐渐成为商业上以及业务往来中通信的关键性技术。美国国家标准局建立的数据加密标准(DES)对称加密(单密钥加密):采用单钥密码系统的加密方法,同一个密钥可以同时用作信
2021-05-04 21:07:31
149
1
原创 2021-05-03
金融信息安全实训一、黑客与网络攻击黑客:起源于20世纪50年代美国著名高校的实验室中,它们智力非凡、技术高超、经历充沛,热衷于解决一个个棘手的计算机难题。骇客:区别于黑客,主观上有恶意企图的人。1.黑客黑客分为白帽子(创新者)、灰帽子(破解者)、黑帽子(破坏者)。脚本小子:指完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序达到破解目的的人。2.网络威胁的形式网络威胁分为:拒绝服务、内部人员误操作、物理威胁、计算机病毒、非授权访问、网络蠕虫、系统漏洞利用、暴力猜解
2021-05-04 20:10:44
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人