信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻击愈烈,防守意识愈能提升,安全防护的技术水平和能力愈加速发展;而防守越强,同时也刺激攻击手段不断“创新”与“求变”。本次社保行业信息泄露事件的集中报道,就是信息化安全攻与防较量的一个典型代表。1..
分类:
其他好文 时间:
2015-04-29 11:56:53
阅读次数:
176
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
0x01OpenSSL的基本概念OpenSSL是为网络通信提供安全性和数据完整性功能的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。0x02加密和解密的基本概念这里说一下加密和解密的过程:文件加密:原始数据->单向加密提取特征码->使用私钥加..
分类:
其他好文 时间:
2015-04-25 00:24:20
阅读次数:
998
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
在亚马逊刚刚公布的2015财年第一季度财报中,云计算部门AWS营收达到15.7亿美元,同比增长49%,此次也是亚马逊AWS第一次作为一个独立部门出现在财报中;然而几年前,即使是亚马逊自己,也不会想到今天的AWS可以为自己带来如此丰厚的收入。在《OneClick》一书中,关于AWS的内容甚..
分类:
其他好文 时间:
2015-04-24 19:32:19
阅读次数:
161
密钥认证原理数据安全在网上传输要从三个方面得到保证:数据机密性、数据完整性、身份验证。数据机密性:A和B通信,可以用对称加密来保证。A把plaintext经加密---得到ciphertext把它发给B,B用密钥解密得到数据。问题出现:A和B如何协商密钥。如遇到第三方攻击,第三方是C,C截..
分类:
其他好文 时间:
2015-04-24 16:45:00
阅读次数:
137
本文以银行数字证书作为范例
1. 银行首先要自己创建一个数字证书,证书中包含的信息有本证书采用的是何种加密算法、公钥、发行者、有效期以及其他属性,然后提交给权威的CA机构对数字证书进行签名。为什么要CA签名?因为只有权威CA认证进行签名才可信呀,你自己给自己签名,既无担保也不可信。而CA的权威性是与生俱来的,它无需再认证,无论是浏览器还是JDK,关于CA的根证书都是默认就存在的,并且在使...
分类:
Web程序 时间:
2015-04-24 14:28:36
阅读次数:
221
数据加密:SSL:SecureSocketLayer安全的套接字层Openssl:ssl在Linux上实现的一个软件,开源的例:使用了ssl协议就不在是原来的协议了http(80)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全攻击:..
分类:
其他好文 时间:
2015-04-24 01:13:32
阅读次数:
534
概述 默认情况下,Redis为纯内存缓存,但可以配置Redis持久化,将数据保存到硬盘进行容灾。 Redis支持RDB和AOF两种方式持久化。 简单的说两种方式区别: RDB:定时持久化数据,性能比AOF高,适合对数据安全性要求...
分类:
其他好文 时间:
2015-04-23 20:04:29
阅读次数:
146
加密、解密,以及OpenSSL建立私有CA加密技术是互联网最常用的安全保密手段,其利用技术手段把重要的数据加密后传送,到达目的地后再用相同或不同的手段进行解密。加密技术包括两个元素:算法和密钥常用的加密技术:对称加密、非对称加密、单向加密以上几种加密技术各有千秋,经..
分类:
其他好文 时间:
2015-04-23 00:16:13
阅读次数:
192
