互联网安全技术概述总结(互联网安全技术概述)
互联网安全技术概述总结(互联网安全技术概述),本文通过数据整理汇集了互联网安全技术概述总结(互联网安全技术概述)相关信息,下面一起看看。
互联网系统,尤其是支付系统,要注意系统的安全性。下面是一些安全知识汇编。
内容概述:
技术文章
加密技术
安全协议
攻击文章
XSS
CSRF
deputy director of ordnance services 军火服务司副司长
SQL注入
着陆物品
安全视图
技术-加密技术
数字证书是标识互联网通信中所有通信方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。数字证书不是数字身份证,而是身份认证机构在数字身份证上加盖的印章或封印。它由权威机构——CA颁发,也称为证书权威中心,人们可以使用它在互联网上相互识别。
数字签名(也称为公钥数字签名和电子签名)是一种常见的类似于写在纸上的物理签名,但它使用公钥加密领域的技术来识别数字信息。一组数字签名通常定义两个互补的操作,一个用于签名,另一个用于验证。
数字签名是非对称密钥加密技术和数字摘要技术的应用。
安全哈希算法(SHA)是一族加密哈希函数,是FIPS认证的安全哈希算法。一种可以计算对应于数字消息的固定长度字符串(也称为消息摘要)的算法。并且如果输入的消息不同,则它们对应于不同字符串的概率非常高。
流行的哈希算法包括MD5、SHA-1和SHA-2。
Base64是最常用的编码方法之一,用于在网络上传输8-8位字节代码。Base64是一种基于64个可打印字符表示二进制数据的方法。
例如:
qmfzzty 05 PIV 572 r 57 UC 5 lik 5 pya 5 bi 46 keb 55 QE 55 so 5 LQ o5 lyg 6 toejpdowtl ikgueggeeahoe 8 lueggeawuew 8j S5i S4 go 8 jejhc 2 u 2 now wseayr S4 goenjewufus 6 jjy 05 liq 5y v5om t 5y 2 w5 a 2 x 56 ym 5 p 2 l 6 kgo 56s 65 lqm 6 l b 5 yi 25 pw 5 o 2 u 55 QE 5 pa 55 ROV
技术文章-安全协议
技术文章-安全协议
SSL(安全套接字层)及其继任者传输层安全性(TLS)是一种为网络通信提供安全性和数据完整性的安全协议。
SSL体系结构中的两个协议子层
HTTPS(全称:安全套接字层上的超文本传输协议)是一种以安全为目标的HTTP通道。简单来说就是HTTP的安全版本。即在HTTP下增加了SSL层,HTTPS的安全基础是SSL,所以加密的细节需要SSL。
HTTPS和HTTP之间有四个主要区别:
首先,https协议需要在ca申请证书。一般免费证书很少,需要付费。
第二,http是超文本传输协议,信息是明文传输的,https是安全的ssl加密传输协议。
第三,http和https使用完全不同的连接方式和不同的端口。前者80,后者443。
4.http连接非常简单,无状态;HttpS协议是由SSL HTTP协议构造的网络协议,可以加密认证,比HTTP协议更安全。
Https数据传输过程
攻击-XSS
XSS攻击是跨站脚本攻击的全称,因为不与层叠样式表(CSS)的缩写混淆,所以跨站脚本攻击缩写为XSS。XSS是web应用程序中的一种计算机安全漏洞,它允许恶意web用户将代码植入提供给其他用户的页面中。
反射性XSS(也称为非持久性XSS)
反射式XSS只是将用户输入的数据“反射”给浏览器。黑客通常需要引诱用户“点击”恶意链接,以便成功攻击。
2.存储XSS
存储XSS将用户输入的数据“存储”在服务器端,具有很强的稳定性。
攻击-CSRF
CSRF(跨站请求伪造)跨站请求伪造,也称为“一键攻击”或会话骑行,通常缩写为CSRF或XSRF,是对网站的恶意利用。虽然听起来像跨站点脚本(XSS),但它与XSS非常不同。XSS在网站中利用可信用户,而CSRF通过伪装可信用户的请求来利用可信网站。
攻击-DDOS
网络层DDOS
合成洪水
UDP泛洪
ICMP洪水
应用层
CC(挑战协作)攻击
攻击-SQL注入
SQL注入是通过在Web表单中插入SQL命令来提交或输入域名或页面请求的查询字符串,从而欺骗服务器执行恶意的SQL命令。具体来说,就是利用现有应用程序将(恶意)SQL命令注入后台数据库引擎执行的能力。它可以通过在web表单中输入(恶意的)SQL语句,得到一个存在安全漏洞的网站上的数据库,而不是按照设计者的意图执行SQL语句。
示例:select * from users其中login='或' 1'=' 1 ',password='或' 1'=' 1 '
着陆物品
密钥管理
Dropbox密码的安全加密
项目开发中的注意事项
敏感数据传输必须加密。
日志中不允许敏感数据的明文信息。
敏感数据必须加密存储。
API签名
原生应用签名
H5签名
安全视图
互联网安全的核心问题是数据安全。
安全是“三分技术,七分管理”。
一个健康的企业需要依靠“安全运营”来保持新陈代谢和活力。
这个网站是个人知识管理的网络存储空间。所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请一键举报。
更多互联网安全技术概述总结(互联网安全技术概述)相关信息请关注本站,本文仅仅做为展示!
