spfLinux的博客

最近公司请了Thoughtwork的讲师给我们讲安全方面的知识，之后使用学到的方法针对系统进行测试，发现若干重大漏洞。我们的系统是已经有第三方做了渗透测试，但还是没发现这些，看来进行内建安全是很有必要的。...

信安课上的收获：1、病毒分类：（1）引导区病毒（隐藏在硬盘或软盘的引导区）（2）文件型病毒（3）宏病毒（4）脚本病毒（VBScript、JavaScript、Pathon、matlab等）（5）蠕虫病毒（利用漏洞）（6）木马病毒（实行远程操控）2、木马分类：（1）网络游戏木马（2）网银木马（3）即时通信软件木马（4）网页点击类木马（5）下载类木马

纯手打代码，借鉴了下面网址中的已有的函数，已完整实现package RSA;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.OutputStr

windows系统本身给出了精确的定义

///增大密码空间 混淆 扩散？ 移位思想不变#include#include#includeusing namespace std;int main() { string mw; //明文 int k; //秘钥，移位数 char l[26]={'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','

//加密算法 //只针对大写字母明文信息 #include#includeusing namespace std;int main() { string mw; //明文 int k; //秘钥，移位数 char l[26]={'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S',

1、此书是段云所、魏仕民、唐礼勇、陈钟所写，高等教育出版社2、信息安全的基础理论和技术原理，包括密码理论与应用、身份认证、访问控制、审计、安全脆弱性分析、入侵检测、防火墙、安全协议等3、信息数字化：信息+数字化4、信息安全上升到国家安全的高度5、信息安全的目标：保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA6、信息安全研究大致可以分为

1、playfair 多字母代替密码  变换矩阵2、Hill密码   K：秘钥  动态矩阵，动态密码(自己想出来的)3、摩尔斯电波大家都可以监听   二战德国海军使用的是水溶性密码本，扔到海中就没了4、图灵针对德国的密码机制作了解密机5、对称密码体制(速度快)，例如：DES、AES、流密码    非对称密码体制(安全性好)6、对称密码体制分为：分组密码和流密码    老师说没有

1、授权和访问控制2、审计追踪（例如：sys-log、两次输密码等）3、审计素材的记录方式、审计模型、追踪算法等4、保密手机（例如：黑莓手机）5、安全协议6、我们大学提供vpn服务，可以在校外访问校内的资源，老师给了vpn的网址，什么时候可以试一下7、vpn：对ip头重新封装，封装成校内的ip地址，就ok了。翻墙的原理有些类似8、如果对ip头进行几层、十几层封装，就很难

1、保密管理——全国刚开始十家，被国外称为“间谍学院”2、网络空间安全系——本校3、信息安全 网络安全 网络空间安全4、特洛伊  计算机往往从内部攻破5、肉鸡 肉鸡检测器6、四大块：密码学基础  认证理论与技术  网络安全 系统安全7、平时：40%  实验：20%，但在总评参考比重较大  笔试 40%第一章绪论：8、信息安全的目标、研究内容、发展9、信息安全的重

1、南非以前网速很慢，就做了一个实验：通过电脑传输一个文件和用鸽子携带U盘传输文件，发现后者更快一些（好吧，我服）2、ARP协议 MAC 物理地址 可以通过ipconfig/all来查3、Realtek 网卡4、在局域网内用物理地址通信5、arp -a可查ip地址和物理地址之间的映射关系6、arp欺骗7、凯撒密码、单表置换算法、vigenere、wernam、Hill算法