qiye622的博客

一、什么是ACLACL是一个有序的语句集，它通过对比报文中的字段值与访问列表参数，来允许和拒绝报文通过某个接口，这种控制可以限制网络数据流和限制某些用户对网络的使用。它最直接的作用就是包过滤，一般在路由器和三层交换机上进行网络安全属性配置。二、ACL组成ACL由条件和操作组成。1>条件：用来匹配数据包中的字段值。2>操作：条件匹配的时候，采取允许和拒绝两种操作。所有的ACL末尾都隐式的添加了一条拒绝所有的语句。三、ACL的作用1>安全控制：允许符合条件的数据包进

分组密码分组密码解决了这个问题。分组密码（block cipher）是将明文消息编码表示后的数字（简称明文数字）序列划分成长度为 n 个组，每个组有 m 个字节。每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列分组密码加密固定长度的分组，需要加密的明文长度可能超过分组密码的分组长度，此时就需要对分组密码算法进行迭代，以便将长明文进行加密，迭代的方法就称为分组密码的模式1.ECB模式（电子密码模式）ECB模式是将明文消息分成固定大小的分组，当最后一个分组的内容小于分组长度时，需要用

数字证书的介绍数字证书也是身份鉴别的其中一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。首先，把个人信息和公钥提交到某权威机构的证书中心，然后这个中心用自己的私钥将提交过来的信息加密而形成数字证书。这个权威机构包括以下几个组成部分：1.PKI 是共要基础设施（Public Key Infrastructure）的

HTTP状态码分类HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为5种类型：HTTP状态码分类：分类分来描述1**信息，服务器收到请求，需要请求者继续执行操作2**成功，操作被成功接收并处理3**重定向，需要进一步的操作以完成请求4**客服端错误，请求包含语法错误或无法完成请求5**服务器错误，服务器在处理请求的过程中发生了错误HTTP状态码列表：...

Kerberos 介绍Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网上传送的数据包可以被任意地读取丶修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。协议的安全主要依赖与参加对时间的松散同步和短周期的叫做 Kerberos 票据的认证声明。下面是对这个协议

1.搭建 ApacheApache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源代码的网页服务器软件，可以在大多数电脑操作系统中运行，由于其跨平台和安全性（尽管不断有新的漏洞被发现，但由于其开放源代码的特点，漏洞总能被很快修补。因此总的来说，其安全性还是相当高的。）。被广泛使用，是最流行的 Web 服务器软件之一。它快速、可靠性并且可通过简单的 API 扩充，将 Perl / Python 等解释器编译到服务器中。在 Linux 中安装 Apache 的方法，可以

1.访问控制模型为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作，拒绝非法用户的非授权访问请求，拒绝合法用户越权的服务请求访问控制模型包括如下模型：2.自主访问控制模型（DAC）自主访问控制是指用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。如：以 Linux 的文件权限为例，实现访问控制表/矩阵用户目标x目标y目

1.HTTPS 是什么由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输丶身份认证的网络协议，主要通过数字证书丶加密算法丶非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。2.SSLSSL 证书是数字证书的一种，因为配置在服务器上也称为服务器 SSL 证书。是遵守 SSL 协议，由受信任的数字证书颁发机构 CA(如景安)在验证服务器身份后颁发的一种数字证书。用户通过 http 协议访问网站时，浏览器和服务器之间是明文传输。服务器安装 SSL 证书后，使用 Https 加

1、什么是哈希算法？(Hash函数)哈希算法的定义和原理：将任意长度的二进制值串映射为固定长度的二进制值串，这个映射的规则，就是哈希算法。而通过原始数据映射之后得到的二进制值串就是哈希值。设计一个优秀的哈希算法，需要满足下面几点要求：a.从哈希值不能反向推导出原始数据（所以哈希算法也叫单向哈希算法）b.对输入的数据比较敏感，原始数据即使修改一个字节，最后得到的哈希值也大不相同c.散列冲突的概率要小，对于不同的原始数据，哈希值相同的概率非常小d.哈希算法的执行效率要尽量高，针对较长的文本，

非对称加密与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方

对称加密对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥加密也就是密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高对称加密算法在电子商务交易过程中存在几个问题：1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可

凯撒密码的简单介绍在密码学中，恺撒密码（英语：Caesar cipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的，当年恺撒曾用此方法与其将军们进行联系。恺撒密码通常被作为其他更复杂的加密方法中的一个步骤，例如维吉尼亚密码。恺撒密码还在现代的ROT13

序列密码的特点是将明文和密钥进行异或运算，如：明文 a，ASSCLL 码为 97，二进制码01100001;密钥为 B,ASCLL 码为 66，二进制码序列密码用于单独加密每个位。它是通过将密钥序列中的每个位与每个明文位相加实现的。明文01100001明密钥01000010密文00100011定义 序列密码加密与解密在序列密码中使用同一密码本经多次拦截后可以从其中的规律推测出密钥。1941-1946间苏联多次使用同一