1. 明文传输 我们知道HTTP传输的都是明文数据,黑客很容易截获到传输的数据,安全性很差,相当于在互联网上裸奔。对于敏感数据需要用HTTPS传输,那么HTTPS怎么保证数据安全的呢?这要从对称加密和非对称加密讲起。 2. 对称加密 所谓的对称加密,就是对数据的加密和解密都是用的同一个密钥 这里传输 ...
分类:
Web程序 时间:
2020-06-11 19:34:18
阅读次数:
96
1 SSH登陆原理 SSH,Secure Shell,是一套协议标准,可以用来实现两台机器之间的安全登陆以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密方式使用的是一套密钥,数据的加密和解密用的是这一套密钥,所有的客户端和服务端都得存储这套密钥,泄漏风险很高,并且一旦泄漏,如果 ...
分类:
其他好文 时间:
2020-05-04 00:29:27
阅读次数:
61
应用层 用户与网络的界面:所有能与用户交互产生网络流量的程序(目前基本上我们上网时使用的都是吧orz...) 表示层 主要协议:JPEG、ASCII 用户处理在两个通信系统中交换信息的表示方式(语法和语义) 功能1:数据格式转换 在表示层的上面就是应用层,数据到了应用层应该表示成自己的形态(如:图片 ...
分类:
其他好文 时间:
2019-08-06 15:42:32
阅读次数:
147
1、应用层:为应用软件提供接口,使应用程序能够使用网络服务。 2、表示层:①数据的解码和编码,②数据的加密和解密,③数据的压缩和解压缩。 3、会话层:建立、维护、管理应用程序之间的会话。 功能:对话控制、同步。 4、传输层:作用:负责建立端到端的连接,保证报文在端到端之间的传输。 功能:服务点编址、 ...
分类:
其他好文 时间:
2018-11-27 23:44:07
阅读次数:
312
SslFilter是负责管理通过安全连接发送的数据的加密和解密的过滤器。每当您需要建立安全连接或转换现有连接以使其安全时,您必须在过滤器链中添加SslFilter。 由于任何会话都可以随意修改它的消息过滤器链,因此它允许在打开的连接上使用startTLS等协议。 请注意,虽然名称包含SSL,但Ssl ...
分类:
其他好文 时间:
2018-11-12 11:27:02
阅读次数:
205
对称加密:对称加密是一种数据加密算法,对一组数据的加密和解密都使用一样的密钥(key),可以有效保护金融数据,常见的对称加密有DES,3DES,AES、RC2、RC4、RC5。 DES3: 对DES算法的组合,指定3个KEY,运算3次DES,密钥KEY的总字符长度为24位。 说明: 接触这个主要是最 ...
分类:
Web程序 时间:
2018-06-03 21:39:10
阅读次数:
225
网络通信需要安全 所谓的网络通信就是进程与进程之间的通信 然而进程的通信一般可以分成两类:1、同一主机之间的进程通信 2、不同主机之间的进程通信 同一主机之间的通信有这些:管道、命名管道、消息队列、信号量、共享内核 管道:用于有亲缘关系(附属关系、父子关系等)的进程间通信 命名管道:以用于无关进程之 ...
分类:
其他好文 时间:
2018-04-05 13:25:35
阅读次数:
192
网络通信需要安全 所谓的网络通信就是进程与进程之间的通信 &n
分类:
其他好文 时间:
2018-04-05 12:26:06
阅读次数:
146
数据加密和解密:安全实现的目标:机密性:,保证数据信息不泄露;完整性:integrety,保证信息不被篡改;可用性:availability,保证数据信息的内在价值;威胁安全的行为:威胁机密性的攻击行为:窃听,网络嗅探,通信量分析;威胁完整性的攻击行为:篡改,伪装,重放,否认;威胁可用性的攻击行为:拒绝服务(DoS),分布式拒绝服务;(DDoS)安全解决方案:技术:加密和解密:传统的加密方法:置换
分类:
其他好文 时间:
2018-04-05 12:24:52
阅读次数:
163
当前网络环境中,数据的来往是十分密切,面对着海量的信息集合,很少有人去考虑如何去保证,或者说数据是怎么被保证安全的到达目的地的,在默认情况下,数据的发送是明文发送的,也就是说,数据的发送可以被除发送方和接收方的第三方所截获,读取信息,或者通过长年累月的数据..
分类:
其他好文 时间:
2017-08-04 22:40:52
阅读次数:
165
