摘要:
预备知识 客户端与服务器 Client/Server(客户端/服务器) 服务器端部署,为客户端服务。服务的内容诸如向客户端提供资源,保存客户端数据。 用户单独安装客户端,客户端软件升级,服务器端要为每个用户服务 服务端运行了,客户端才能访问到服务端 (服务端就是服务器那方,客户端就是访问的一方。比如 阅读全文
摘要:
openssl OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算 阅读全文
摘要:
实验目的 了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 预备知识 PKI PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安 阅读全文
摘要:
一.数据库安全 对任何企业组织来说,数据的安全性最为重要 保护数据库的目的: 保护数据的完整性、可用性、保密性 措施: 用户管理和身份验证(本文实验) 数据备份 数据加密 数据完整性技术 访问控制(包含身份认证、权限管理--本文实验) 数据库安全管理原则: 管理细分和委派原则 最小权限原则 账号安全 阅读全文
摘要:
误彻底删除文件,如何恢复? 本文借用两种工具winhes,finaldate来恢复文件 首先,了解下我们的数据如何存储的 一.磁盘存储原理 硬盘存储是指以硬盘为存储介质的存储方式,是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。 这些盘片一般是在以铝为主要成分的 阅读全文
摘要:
一.基本系统安全 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让 阅读全文
摘要:
一.账号安全 1.通过重命名或者另外个管理账户隐藏Administrator 账户 安装windows server 2008 后,默认会自动创建一个系统管理员账号,即Administrator。许多管理员贪图一时方便,就直接用作自己的账户,因此,许多黑客攻击的服务器的时候总是试图破解Adminis 阅读全文
摘要:
一.系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 系统日志包括系统日志、应用程序日志和安全日志 一般来说,只要没有更改过,这些文件存在默认位置 系统日志:C:\WINDOWS\Sys 阅读全文
摘要:
1.文件查看命令(cat,tac) cat 从头到尾显示 cat 选参 文件 -n 或 --number:由 1 开始对所有输出的行数编号 -b :和 -n 相似,只不过对于空白行不编号 tac 从尾到头显示 2.查阅命令(more,less) more 类似 cat ,不过会以一页一页的形式显示, 阅读全文
摘要:
1.认识三种身份 1、所有者:即档案拥有者,由于Linux是多人多任务的系统,因此可能常常会有很多人同时使用这部主机来进行工作的情况。为了考虑每个人的隐私权以及每个人喜好的工作环境,因此这个“档案拥有者的角色就显得相当的重要了。 2、用户组:为什么要配置文件档案属于哪个用户组呢?用户组最有用的功能就 阅读全文