网络安全
关注
分享
扫一扫
文章平均质量分 82
博客菜鸟飞飞飞
blog rookie
展开
-
SSL/TLS加密传输
基础知识SSL/TLS单向认证:客户端会认证服务器端的身份,但是服务器端不会对客户端进行认证。SSL/TLS双向认证:客户端和服务端会互相认证,即双发之间要证书交换。决定性因素:客户端的数量单向加密的认证过程SSL工作原理CA(Certificate Center)证书签发机构。两个属性:1.本身受信任,国际认可。2.给他受信任的申请对象签发证书。私钥用于加密,公钥用于解密。证书是带有签名的身份信息证书的签发过程证书包括签名和明文信息两部分,其中签名使用ca.key即ca的私钥加密原创 2021-12-29 17:30:00 · 1709 阅读 · 0 评论 -
DOS/DDOS攻击你受得了吗?
定义DOS(Denial Of Service)拒接服务攻击。请求太多接受不了,容易造成服务器瘫痪。DDOS(Distributed Denial Of Service),很多台机器分布式的对服务器进行攻击,很难通过简单的封ip的方法来防止这种攻击。传输层攻击TCP的传输过程中,三步握手创建连接的时候,会出现Sync Flood攻击,不停的发SYN包,由此来摧垮你的服务器。而在UDP中也有类似的UDP Flood攻击。应用层攻击如何防止应用层的攻击呢?负载均衡配置。将很多请求均匀的分摊到原创 2020-10-19 09:57:59 · 160 阅读 · 0 评论 -
LDAP/AD到底是什么?
定义LDAP(Lightweight Directory Access Protocol)轻量级DAP协议AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)认证源应用公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。存储用户名密码对外提供LDAP协议的身份认证——LDAP BIND原创 2020-08-19 12:03:28 · 6406 阅读 · 0 评论 -
带你看网络安全的基本常识
网络安全三要素(CIA)Confidentiality:保密性数据过程中的保密信息,比如密码等信息。解决办法加密:网络传输和保存的时候使用加密算法权限管理:对于不同的信息设置不同的访问权限敏感信息暴露:对于敏感信息:如密码,邮箱,电子签名。整个过程中需要对敏感信息 进行保护Integrity:完整性数据内容是完整的,没有被篡改解决办法:数字签名进行算法校验Availabitiy:可用性有限制的调用服务,防止别人一直call你的服务器,从而搞垮你的服务器威胁分析模型(STRIDE)S原创 2020-08-01 11:08:01 · 520 阅读 · 0 评论