原创 哈希函數的原理及應用
哈希(Hash)函數又稱爲散列函數、雜湊函數。它是一種單向密碼體制,即一個從明文到密文的不可逆映射,只有加密過程,沒有解密過程。 哈希函數可以將滿足要求的任意長度的輸入經過變換後得到固定長度的輸出。這個固定長度的輸出稱爲原消息
2019-02-22 15:47:19
1
原创 Web腳本***之注入***
注入***的概念和原理 注入漏洞是Web服務器中廣泛存在的漏洞類型,其基本原理是Web程序對用戶輸入請求中包含的非法數據檢查過濾不嚴,使Web程序將用戶的異常輸入字符當做正常代碼執行,從而使用戶在未授權的情況下非法獲取Web服務器的信
2019-02-22 15:46:50
1
原创 關於IATF框架的看法
信息保障技術框架 是由美國國家安全局指定的描述信息保障的指導性文件。我國在2002年將IATF3.0版引進國內後,IATF開始對我國信息安全工作的發展和信息安全保證體系的建設起到重要的參考和指導作用。 IATF提出的信息保障的核心
2019-02-22 15:46:50
1
原创 DNS
如果您對DNS的工作原理不是很瞭解,我建議您先在網上或者書籍上查閱相關資料。本節也對相關概念做了簡單詮釋,作爲學習的輔助。 DNS是因特網的一項服務,它作爲將域名和IP地址相互映射的一個分佈式數據庫,能夠使人更方便的訪問互聯網。DNS
2018-09-12 05:36:28
原创 H3C綜合配置
二、實驗場景:H公司的網絡拓撲圖如上,網絡環境描述如下:RTB是H 公司匯聚層路由,並且是連接外部網絡的出口路由器SWA 連接公司局域網用戶PCA,PCA通過在RTB 上配置的NAT轉換訪問公網公司用戶PCB要求可以遠程登錄內網路由器RTA
2018-09-12 05:36:28
原创 關於P2DR模型的看法
衆所周知,P2DR模型是非常流行的安全模型,它包括四個主要部分:策略、防護、檢測和響應。 策略:策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。網絡安全策略通常由總體安全策略和具體安全策略組成。 防護:防護是根
2018-09-12 05:36:28
原创 數據加密標準DES原理
數據加密標準(DES)是在20世紀70年代中期由美國IBM公司發展出來的,並被美國國家標準局公佈爲數據加密標準的一種分組加密算法。 DES算法的分組大小爲64位,所使用的加密或解密密鑰也是64位。因爲其中有8個位是用來做奇偶校
2018-09-12 05:36:27