答案
1.1 - 1.9 D A C D C D D C
2.1 - 2.2 D A
3.1 - 3.8 D B A B D D B A
知识点分析
《概念》
【被动攻击】系统干涉
【主动攻击】拒绝服务攻击、会话拦截、修改数据命令
【重放攻击】攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的
【入侵检测】专家系统、模型检测、简单匹配(不包括 漏洞扫描)
【防火墙】控制进出网络的数据包和数据流向、提供流量信息的日志和审计、隐藏内部IP以及网络结构细节。(不包括 漏洞扫描)
【内防内控】(与终端接入数量无关)
终端访问授权,防止合法终端越权访问
加强终端的安全检查与策略管理
加强员工上网行为管理与违规审计
【远程攻击】常用手段为端口扫描。通过选用远程TCP/IP不同的口服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。
【病毒特性】隐蔽性、传染性、潜伏性、触发性和破坏性。没有自毁性。
【看门狗】看门狗技术是一种计算机程序监视技术,防止程序由于干扰等原因而进入死循环,一般用于计算机控制系统。看门狗定时器超时会产生看门狗中断。
《加密技术》对称、非对称
【加密模型】明文-->(B的公钥-->A加密)-->密文-->(B的私钥-->B解密)--明文
【对称加密算法】DES、3DES/TDEA、RC-5、IDEA、AES
【非对称加密算法】RSA、用于认证技术 B公钥与A加密 --> B私钥B解密 、A私钥A加密 --> A公钥B解密
【摘要算法】MD5
【加密机制】数据保密性、数字签名、认证
【数据解密】由密文求出明文
【密码体制】公开密钥,对称密钥(共享密钥加密)。
【破解难度】选择明文<已知明文<仅知密文。
【DES】加密密钥和解密密钥相同,属对称密钥,常用数据加密,密钥长度64
【RSA】加密密钥和解密密钥不同,属公开密钥,常用数字签名,密钥长度不定长,明文越长密钥越长
【RC5】RC5是种比较新的算法,Rivest设计了RC5的一种特殊的实现方式,适合对大量的明文消息进行加密
【MD5】摘要算法,长度128位(16字节)用以取代MD4算法。
《认证技术》关键绩效指标认证、数字签名认证
【认证模型】明文-->(A的私钥-->A加密)-->密文-->(A的公钥-->B解密)--明文
【SSH】通常应用在git 代码管理、路由器管理。
【HTTPS】HTTPS 在HTTP 的基础下加入SSL 层。
工作注意
【防密钥泄露】APP要加固(加壳),不然有些市场都上传不了。
【防重放攻击】可在服务器-接口-通用head追加以下字段
注:app获取到当前时间时,和手机本地时间做差,得到 “矫正时间差”,保存到手机本地信息里。
//例
nowTime = 服务器时间戳 =【当前手机时间+“矫正时间差”】
sign = MD5【nowTime + RR】
if( 绝对值【java服务器时间戳 - 接口nowTime】> 5 *1000){
//接口过期,疑似遭到重放攻击
}
【防篡改攻击】注意是MD5里是字符串拼接,不是真的计算里面的值
注:需要在针对的修改数据类型的接口添加
//例:XX接口实时数据
追加字段 sign = MD5【 参数字段1+参数字段2+...+参数字段n+key】
抱大腿.gif
网友评论