2020-11-18 阅读(428)

实体认证也称为身份认证，是对同一通信主体进行身份验证，用户必须证明其身份。一个 认证系统模型。该系统中，发送方通过一个开放的信道向接收方发送消息；接收方不仅希望 接...

2020-11-18 阅读(298)

认证技术是解决互联网中安全问题的最根本技术。通过采用对称密码、公钥密码、哈希算法 等技术，可以从技术上保证互联网平台运行中信息的完整性和不可否认性，以及电子商务实体...

2020-11-17 阅读(560)

分组密码和序列密码的比较。分组密码一次只能处理一个固定长度的明文，需要完成；序列 密码以一个元素(一个字母或一个比特)为基本处理单位。使用不随时间改变的固定变换，分组...

2020-11-17 阅读(325)

网络数据加密是一种保护网络中传输数据的主动安全防御策略，旨在保护网络中用户的数据 、文件和敏感信息。网络数据加密方法根据其不同的特点应用于不同的加密阶段。根据OSI网...

2020-11-17 阅读(425)

密码学是指一个加密系统所采用的基本工作模式，它有两个基本要素:加密/解密算法和密钥 。根据使用的密钥数量，密码系统分为单密钥加密和双密钥加密。相应地，现代密码系统分为...

2020-11-16 阅读(1092)

在各种法律法规和标准的参考文件中，如云计算的安全扩展要求、CSA的云计算关键行业 安全指南、GB/T35378-2018《信息安全技术应用云计算安全参考架构设计》等，明确规定 了云安全参与...

2020-11-16 阅读(363)

(一)运营安全管理难 在传统环境中，大多数安全产品以硬件的形式提供给客户，安全产品也采用分散管理的形式，而 在云环境下，所有的资源都被虚拟化，云安全产品主要是以虚拟机的...

2020-11-16 阅读(124)

这一系列文章主要是分享作者在公司网络安全防护投建与运营保障环节中的工作经验总结， 包含网络安全防护管控、网络安全防护架构设计、网络安全防护技术、网络安全防护实践等层...

2020-11-09 阅读(124)

上一次我们讲过利用源代码安全漏洞的常见几种姿势，这篇文章接着介绍相应的防御技术。 修改漏洞通常会比较简单，但如何通过安全编程来避免某些类型的漏洞的发生则会比较麻烦。...

2020-11-08 阅读(463)

根据以上的思路，每种工具的插件，其切换，扫描出的漏洞等级，去重规则，是否自动推入 漏洞审核，是否自动推入开发等，都可以在前端页面进行配置管理，这样操作时，可以根据实...