安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
在亚马逊刚刚公布的2015财年第一季度财报中,云计算部门AWS营收达到15.7亿美元,同比增长49%,此次也是亚马逊AWS第一次作为一个独立部门出现在财报中;然而几年前,即使是亚马逊自己,也不会想到今天的AWS可以为自己带来如此丰厚的收入。在《OneClick》一书中,关于AWS的内容甚..
分类:
其他好文 时间:
2015-04-24 19:32:19
阅读次数:
161
密钥认证原理数据安全在网上传输要从三个方面得到保证:数据机密性、数据完整性、身份验证。数据机密性:A和B通信,可以用对称加密来保证。A把plaintext经加密---得到ciphertext把它发给B,B用密钥解密得到数据。问题出现:A和B如何协商密钥。如遇到第三方攻击,第三方是C,C截..
分类:
其他好文 时间:
2015-04-24 16:45:00
阅读次数:
137
今天做公司项目模拟一个网站数据提交时,老是显示提交失败,单步调试发现是报了Cookie的异常:
Cookie的“Value”=“hyloginstate=success, &hybh=J15010710453125&hyqq=”部分无效。
既然是提示Values值部分无效,解决方向就可以大致确定了。我首先是拿到了对方真实网站上的Cookie数据信息。user Cookie的Value如下:
...
分类:
Web程序 时间:
2015-04-24 16:21:09
阅读次数:
189
本文以银行数字证书作为范例
1. 银行首先要自己创建一个数字证书,证书中包含的信息有本证书采用的是何种加密算法、公钥、发行者、有效期以及其他属性,然后提交给权威的CA机构对数字证书进行签名。为什么要CA签名?因为只有权威CA认证进行签名才可信呀,你自己给自己签名,既无担保也不可信。而CA的权威性是与生俱来的,它无需再认证,无论是浏览器还是JDK,关于CA的根证书都是默认就存在的,并且在使...
分类:
Web程序 时间:
2015-04-24 14:28:36
阅读次数:
221
数据加密:SSL:SecureSocketLayer安全的套接字层Openssl:ssl在Linux上实现的一个软件,开源的例:使用了ssl协议就不在是原来的协议了http(80)-->ssl-->https(443)NIST定义数据安全性的基本法则:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性:安全攻击:..
分类:
其他好文 时间:
2015-04-24 01:13:32
阅读次数:
534
概述 默认情况下,Redis为纯内存缓存,但可以配置Redis持久化,将数据保存到硬盘进行容灾。 Redis支持RDB和AOF两种方式持久化。 简单的说两种方式区别: RDB:定时持久化数据,性能比AOF高,适合对数据安全性要求...
分类:
其他好文 时间:
2015-04-23 20:04:29
阅读次数:
146
一、为什么要加密在网络这个大森林里面,所有的数据传输都是不安全的,在数据传输中必须要给数据加密,以防止被别人劫持盗取二、数据在网络中怎么传输数据从发送出去到目的地都经过了哪些步骤?1、ISO国际标准组织定义了数据在网络传输中的七层模型:数据从应用层--会话层--表..
分类:
系统相关 时间:
2015-04-23 00:14:27
阅读次数:
279
OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。大多数开源程序,商业软件加密核心都是基于openssl实现的。数据安全性的基本法则:(1)数据的保密性;信息加密就是把明码的输..
分类:
其他好文 时间:
2015-04-23 00:11:45
阅读次数:
211
rsync远程同步正确有效的备份方案是保障系统及数据安全的重要手段,在服务器中通常会结合计划任务,shell脚本来执行本地备份。rsync(RemoteSync,远程同步)是一个开源的快速安全高效的异地备份工具,可以在不同的主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,..
分类:
其他好文 时间:
2015-04-22 02:04:47
阅读次数:
168
