2023年12月17日

电子公文系统个人贡献

摘要: 20211325_高进涛_实验三_电子公文系统_个人贡献 1)防御跨站脚本攻击(XSS) 2).防御跨站点请求伪造(CSRF) 3).防御 SQL 注入 4).防御访问劫持 5).SSL/HTTPS 6).Host 头部验证 7).Referrer 策略 8).会话安全 9).数据库创建与连接 10 阅读全文

posted @ 2023-12-17 20:05 STERNSTUN 阅读(2) 评论(0) 推荐(0) 编辑

SM2,SM3,SM4密码算法的调用

摘要: 1. SM2密码算法 1.1 简介 SM2密码算法是一种非对称加密算法,基于椭圆曲线密码学。它不仅适用于数据加密,还广泛用于数字签名、密钥协商等场景,成为中国密码体系的中流砥柱。 1.2 原理 SM2算法的核心是椭圆曲线离散对数问题。通过选择适当的曲线参数和密钥长度,SM2保障了算法的安全性。其采用 阅读全文

posted @ 2023-12-17 17:35 STERNSTUN 阅读(1027) 评论(0) 推荐(0) 编辑

会话安全、数据库创建与连接、访问控制、文件加密传输、文件安全性校验功能实现

摘要: 1. 会话安全 理论设计: 会话安全是确保用户与系统之间通信的安全性。它包括保护用户的身份信息、防止会话劫持等方面的考虑。常见的解决方案包括使用加密通信和安全的身份验证机制。 实现原理: 采用HTTPS协议,通过SSL/TLS协议对通信进行加密,确保数据在传输过程中不被窃听或篡改。使用安全的身份验证 阅读全文

posted @ 2023-12-17 17:32 STERNSTUN 阅读(59) 评论(0) 推荐(0) 编辑

防御跨站点请求伪造等功能实现

摘要: 1. 防御跨站脚本攻击(XSS) 理论设计 跨站脚本攻击(XSS)是一种利用恶意脚本嵌入到Web应用程序中,然后被用户浏览器执行的攻击方式。为防范XSS,我们需要: 输入验证:对用户输入进行严格验证,确保只接受合法的数据。 输出转义:在将用户输入嵌入到页面之前,对其进行转义,防止浏览器误解其中的脚本 阅读全文

posted @ 2023-12-17 17:28 STERNSTUN 阅读(53) 评论(0) 推荐(0) 编辑

导航