- 博客(3)
- 收藏
- 关注
RSS订阅原创 白帽子讲web安全笔记(上)
一、安全三要素安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)。机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。不能把数据放在一个透明的盒子里,这样即使攻击者不打开盒子也可以得到数据,比较典型的例子就是数据库中客户密码不能明文存储 通常要经过加密完整性则要求保护数据内容是完整、没有被篡改的。比如说数字签名,就是目前用以检验报文完整性的方法可用
2021-11-18 10:27:38
186
原创 带内管理与带外管理的区别
因为之前有部署过一些安全设备,在部署完成之后往往需要给客户留一个管理地址,在翻阅手册的过程中涉及到了一个概念“带内管理”与之相对的是“带外管理”。上网搜索了一下发现网上有关这两个概念的文章不多,这里来简单谈谈这两种概念先从前人的观点入手,搜索带内管理与带外管理的区别的时候,有几个高赞回答:观点1:认为所谓“带”指的是网络带宽,涉及网络资源的都是带内,反之不涉及的就是带外举个例子:用网络接口进行管理的是带内,使用console接口管理的是带外观点2:认为所谓“带”指的是业务接口的网络带宽,
2021-11-03 11:17:45
12667
2
原创 子网掩码的基础使用
小白子网掩码使用实战有ip地址:122.222.137.5子网掩码:255.255.255.252试着计算出可以和该ip地址通讯的同网段地址首先我们知道 每一段ip地址由八位组成新手可以通过凑的方式熟练凑出ip地址的展开形式例如:122=64+32+16+8+2然后将所有八位列出来,根据算式如下记录,每凑出一位写“1”其余写“0”128 64 32 16 8 4 2 1 0 1 1 1 1 0 .
2021-11-01 14:46:24
671
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人