chelp的专栏

其他测试：α测试是由一个用户在开发环境下进行的测试，是在受控环境下的测试，开发和业务分析人员执行，属于系统测试。实质性测试是指在符合性测试的基础上，为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法，对被审计单位会计报表的真实性和财务收支的合法性进行审查，以得出审计结论的过程。在审计对象应用系统的生产文件中设置虚构的事务，通过与真实事务一起进入应用系统中运行，然后信息系统审计师经独立计算的数据来比较虚构事务的处理输出，确认计算机处理数据的正确性（一定要隔离测试数据和生产数据）

数据库安全加固

appscan

nmap

BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员

http://netsecurity.51cto.com/art/201108/287651.htmhttp://sebug.net/node/t-38

metasploit 一次成功渗透攻击

（1）一个数字签名需要使用私钥和公钥对。         数字签名与传统签字的区别：传统签名一对多，数字签名一条信息一个签名。        数字签名利用发送者的私钥加密信息摘要形成签名信息。（2）保证机密性的密码系统接收者给出私钥和公钥；保证完整性的数字签名系统发送者给出私钥和公钥。               A给B发送信息，需要利用B的公钥进行加密，接收方B用自己的私钥进行解...

http://www.docin.com/p-56748400.html

PKIhttp://blog.youkuaiyun.com/liuhuiyi/article/details/7776825http://3layer.blog.51cto.com/57448/20430http://www.doc88.com/p-694165490329.htmlhttp://www.docin.com/p-400272150.html

ctrptoapi

ASN

SNMPASN.1