#cat/etc/redhat-release
CentOSrelease6.6(Final)
#uname-r
2.6.32-504.el6.x86_64首先我们先演示加密文件的方式:拷贝一个文件到当前目录,使用opensslenc命令进行加密文件测试。加密所用到的选项#-e-->加密选项#-d-->解密选项#-des3-->选择加密的算法#-a-->基于..
分类:
其他好文 时间:
2015-09-30 14:41:39
阅读次数:
584
假如跨站伪造请求成功,怎么保证 ajax 的数据安全性?问题的根源答主 bumfod 说的确实有道理。crsf 的成因在一定程度上确实是由于http有状态的原因(cookie维持状态),并不是我之前所说的是 http无状态的原因。在此如果有人被误导,我表示抱歉。我们如果能验证请求确实来是用户确认(自...
分类:
Web程序 时间:
2015-09-29 09:58:02
阅读次数:
165
数据安全的相关术语:NIST规定安全协议的应该具备的特性:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全攻击:被动攻击:窃听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、..
分类:
其他好文 时间:
2015-09-28 19:20:19
阅读次数:
497
一、数据加密方式加密方式分为:单向加密、对称加密和公钥加密。1.对称加密对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4..
分类:
系统相关 时间:
2015-09-28 19:18:40
阅读次数:
497
基本概念:加密作为数据安全保障的一种方式,它不是近代才产生的,历史已经相当久远;加密算法就是加密的方法.数据加密解密:数据加密的基本过程就是对原来为明文的文件或数据按特定算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能..
分类:
其他好文 时间:
2015-09-25 04:00:35
阅读次数:
325
一、沙盒沙盒目录是一种数据安全策略,很多系统都采用沙盒设计。沙盒目录设计的原理就是只能允许自己的应用程序访问目录,而不允许其他的应用访问。1、Documents目录:该目录用于存储非常大的文件或非常频繁更新的数据,能够进行iTunes或iCloud的备份,获取目录位置的代码如下:1 NSString...
分类:
移动开发 时间:
2015-09-24 14:15:38
阅读次数:
255
数据库的备份是极其重要的事情。如果没有备份,遇到下列情况就会抓狂: UPDATE or DELETE whitout where… table was DROPPed accidentally… INNODB was corrupt… entire datacenter loses power… 从数据安全的...
分类:
数据库 时间:
2015-09-23 21:21:03
阅读次数:
251
简单介绍 一般情况下,我们打开网站默认的是使用明文传输方式,但在日常生活中,当我们在登录或者支付交易时,网站就会自动跳转至SSL(Secure Sockets Layes)加密传输模式,SSL的功能就是提供加密数据 网络传输过程中的数据加密则是全部委托给SSL协议来完成,而TLS(Transport...
分类:
Web程序 时间:
2015-09-23 14:41:30
阅读次数:
267
这些天来获得android数据加密中的应用。为了避免加密、解密算法被破解,我将成为核心的加密和解密算法使用JNI封装在一起,只有接口暴露java一层。工作流程是这种:1、通过自己写的加密解密工具将数据加密;2、将加密的数据放在android的asserts目录下;3、在首次使用数据时将ass...
分类:
其他好文 时间:
2015-09-23 10:17:20
阅读次数:
204
线流中的锁 线程同步本质: (数据同步) 当多个线程(服务,任务),操作同一个数据的时候,保证数据一致.本质就是数据同步,是一种数据安全机制。 这种机制,操作上更多是从数据上来保护的。 异步编程模型: 线程是完全独立的,谁的运行也不会受到别的线程的影响。 同步编程模型: 线程间不是独立的,相互间有影...
分类:
其他好文 时间:
2015-09-21 17:15:21
阅读次数:
182
