当前位置: 首页 > news >正文

如何设计公司网站河南省建设培训中心网站

news 2026/4/20 8:23:31
如何设计公司网站,河南省建设培训中心网站,网站的建站标准,银行网站建设网上看到的一些关于网络安全的学习资料小结。 对称加密: 通信双方共享同一个密钥。发送方用它来加密#xff0c;接收方用它来解密。 非对称加密: 有公钥和私钥。 现在的做法一般是用非对称加密生成#xff1f;钥(公钥还是私钥?#xff09;用于传输#xff1f;#xff0…网上看到的一些关于网络安全的学习资料小结。 对称加密: 通信双方共享同一个密钥。发送方用它来加密接收方用它来解密。 非对称加密: 有公钥和私钥。 现在的做法一般是用非对称加密生成钥(公钥还是私钥?用于传输然后再用对称加密进行通信。 加密 : 公钥加密私钥解密 (公钥是lock私钥是key) 数字签名证书: 私钥加密(生成签名)公钥解密(验证签名) 既然是加密那肯定是不希望别人知道我的消息所以只有我才能解密所以可得出公钥负责加密私钥负责解密同理既然是签名那肯定是不希望有人冒充我发消息只有我才能发布这个签名所以可得出私钥负责签名公钥负责验证。 对称加密分为两大类: 序列型 stream cipher 和 分组型 block cipher (更流行). stream cipher: RC4 RC4: secret key 通过RC4 会生成一个无限长的序列Plain Text跟RC4进行操作(比如说异或)会生成加密文本。不安全。 block cipher: DES, 3DES, AES, BLOWFISH, RC5, RC6. 非对称加密: RSA Hash函数最快其次是对称加密再是非对称加密。 计算机中的Hash表主要用来存储和查找。 密码学中的Hash函数用途: 完整性检测(下载文件解压文件) 注意奇偶校验和CRC校验都没有抗数据篡改的能力。Hash函数也不可以但加上key就可以(见数字签名)。 登录验证校对密码(加上salt)数字签名(加上key)区块链 Hash算法有: MD5: 128 bitsSHA-1: 160 bitsSHA-2 SHA-224 224 bitsSHA-256 256 bitsSHA-384 384 bitsSHA-512 512 bits WhirlpoolSHA-3SM3 MAC: Message Authentication Code 用来确保消息完整性 HMAC: Hash-based MAC TLS 1.3之前是MAC, then encrypt 1. plaintext先通过Hash function运算结果再加上key生成MAC 2. plaintext再加上MAC进行Encryption生成Ciphertext TLS 1.3之后通信双方可以自己定义是MAC then encypt还是encrypt then MAC SHA256 RSA加密最常见。 数字签名和指纹区别: 指纹只是校验用的数字签名才是防黑客篡改。 查看证书: 浏览器命令行 openssl x509 -text -noout -in amazon.cer CIA原则: Confidentiality: 保密 (可以通过加密权限管理和敏感信息不被暴露来实现) Integrity: 数据内容完整没有被篡改 可以通过数字签名校验来实现 Availability: 不让人家无限制调用你的服务 微软提出的STRIDE模型: 欺骗Spoofing 篡改Tampering也就是资料修改 否认Repudiation 资讯泄露Information disclosure可能是私隐泄露或是资料外泄 阻断服务攻击Denial of service 特权提升Elevation of privilege例如黑客把自己的权限提高 实战原则: 白名单和黑名单白名单更严格最小权限原则: 人家需要什么权限就给他什么权限不要图省事给Admin原则纵深防御各个层面都需要考虑安全 (网络层数据库层操作系统层)数据和代码分离原则 (注入攻击缓存区溢出) 不要把用户输入作为命令的一部分。不可预测性。在设计代码的时候ID最好是随机变化。 DoS: 拒绝服务 (例如大量的攻击持续发送SYN包) 用防护墙可以防止网络层攻击。 如何防止应用层DoS攻击核心是对资源进行限制。不然黑客就会滥用服务。 1. 负载均衡(至少不会攻击同一台服务器。) 2. 限流 3. 缓存(在缓存区就把请求给处理了) DDoS: Distributed DoS (攻击来自不同IP) 随机数: 用作蜜钥 不能用日期或时间做seed 不用用简单的rand()函数。JAVA里面有security包用其它时间比如用户鼠标点击数作为seed。 Linux里面的/dev/random 和 /dev/urandom比较安全一些。 通过增大随机数空间或者组合随机数可以增加安全。 黑客攻防 文件上传攻击: 黑客把一个包含木马程序的文件直接上传。可以通过限制文件后缀类型(比用MIME格式限制好)和文件大小来防止。 如果黑客把木马程序直接写到文件内容里面可以通过压缩或resize文件来破坏可能包含的HTML代码。 另外一些好办法: a)把接受上传的文件服务器单独分开。把文件服务器和应用服务器分开。 b)把存放文件的目录权限设为只读不给它执行权限。 c)随机数改写文件名和文件路径让黑客找不到上传的文件。 d)如果网站不需要文件上传功能就关闭文件上传功能。文件包含漏洞: 文件包含其他文件 不推荐include *不要用通配符。这样如果有文件上传漏洞恶意代码就会被包含进去。 远程文件包含功能不用的话关闭。 ############################# SSL/TLS 学习小结 ############################# SSL/TLS 的目的有3个 Confidentiality - Data is only accessible by Client and Server. 通过加密encription来实现Integrity - Data is not modified between Client and Server. 通过Hashing来实现Authentication - Client/Server are indeed who they say they are. 通过PKI(public key infrastructure)来实现 // Replay: 在Client和Server之间的第三者把截取的消息发送多次。 Anti-Replay: 1) Provided with build-in sequence numbers. 2) Built in to Integrity Authentication mechanism. // Repudiation: dishonest sender. Non-Repudiation: 1) Sender cannot later deny sending a message 2) Byproduct of Integrity Authentication If the message is protected by Integrity and Authentication, then we know no one is modifying this message. SSL/TLS ecosystem involves three key players: Client: Entity initiating the TLS handshakeWeb Browser Phone, Apps, Smart Toaster, Internet of ThingsOptionally authenticated (rare) Server: Entity receiving the TLS handshakeWeb Server Apache, IIS, NginX, etc…Load Balancer or SSL Accelerator Always authenticatied Certification Authority (CA) Governing Entity that issues CertificatesTrusted by Client and ServerProvides Trust Anchor If we trust the CA, we trust what the CA trusts Five organizations secure 98% of the Internet (IdenTrust, DigiCert, Sectigo, GoDaddy, GlobalSign) Hashing 算法四原则 Infeasible to produce a given digestImpossible to extract original messageSlight changes produce drastic differencesResulting digest is fixed width (length) Sender光Hashing Message还不能保证Message不会被中间者篡改因为中间者可以篡改Message并加上自己的Hashing值。 如果Sender Hashing (Secret KeyMessage)可以保证Message不会被中间者篡改因为中间者得不到Secret Key。 如果Receiver 收到后验证Hash值正确说明: 消息没有被篡改 //IntegritySender有着同一个Secret Key //Authentication MAC: Message Authentication Code Concept combining Message Secret Key when calculating digestProvides Integrity and Authentication for Bulk data transfer HMAC: Hash Based Message Authentication Code (MAC的工业标准实现)RFC 2104描述如何Combine Message 和 Key。Sender 和 Receiver都必须遵循同样的Combination不然Hashing值还是不match。 Data Integrity: Hashing Algorithm INPUT: MessageOUTPUT: DigestExample: MD5, SHA1, etc… MAC - Message Authentication Code INPUT: Message Secret KeyOUTPUT: DigestExample: HMAC (Hash Based Message Authentication Code) Encryption: 简单的加密Message is not scalable。因为加密方法一样如果接收到的加密结果一样接收方1可以知道接收方2的Message。Key Based Encryption 针对每个接收方生成一个不同的Secret Key, allows encryption to scale to the whole Internet. Combines industry vetted algorithm with a Secret Key Algorithm is created by expertsSecret Keys can be randomly generated Two types of Key Based Encryption Symmetric Encryption - Ideal for Bulk Data Encrypt and Decrypt using the same keysStrength: Faster - Lower CPU CostStrength: Cipher text is the same size as Plain TextWeakness: Secret key must be shared - Less SecureExamples: DES 56 bit keyRC4 128 bit key3DES 168 bit keyAES 128, 192, or 256 bit keysChaCha20 128 or 256 bit keys Asymmetric Encryption - Restricted to Limited Data Encrypt and Decrypt using different keysTwo different keys are mathematically relatedWhat one key Encrypts, only the other can Decrypts – One key will be made Public – Other key will be kept PrivateWeakness: Slower - Requires much larger key sizesWeakness: Cipher text expansionStrength: Private Key is never shared - More SecureExamples: DSARSA - Recommended Key Size 2048 bitsDiffie-HellmanECDSAECDH
http://www.hkea.cn/news/14338858/

相关文章:

  • 网站建设设计广州陕西住房和城乡建设网站
  • 个人网站一定要备案吗运营的网站
  • 做的网站为什么图片看不了怎么回事做网站 视频
  • 企业网站建设的优势太原那有网站设计公司
  • 济宁网站优化公司自己想做网站怎么做
  • 做电商的进货网站专业网站定制平台
  • 网站的关键词策略跨境电商怎么注册
  • 网站建设的关键问题东莞厚街劳务事件
  • 国外互联网科技网站公司就我一个网站制作
  • 网站怎么建google 网站突然一条收录也没有
  • 厦门网站j建设如何搭建wordpress商城
  • 高端母婴网站模板做网站的用处
  • 手机网站设计只找亿企邦文山知名网站建设联系电话
  • 关键词挖掘查询工具爱站网百度经验手机版官网
  • 品牌网站建设4a小蝌蚪做网站的体会
  • 三亚网站建设报价php网站建设是什么意思
  • 宁波营销团队外包seo工程师是做什么的
  • 网站如何制作的搜索引擎营销的主要方法包括
  • 质量好网站建设哪家便宜百度联盟广告点击一次收益
  • 网站建设多少钱专业制作头像
  • 静态网页模板 网站模板wordpress文章采集助手
  • 上海 网站建设 案例微信如何开发小程序
  • 佛山网站设计是贺兰县住房城乡建设局网站
  • 免费网站空间和域名微信端网站开发流程图
  • wordpress网站流量统计插件在网上怎么注册公司
  • 网站内容图片怎么做网站登不了企业建设网银
  • 葫芦岛建设厅网站wordpress后台排版错乱
  • 成都网站开发多少钱怎么免费搭建平台
  • 保定网站电话wordpress加载视频教程
  • 高新区网站建设郑州app外包公司