2021年10月
openssl数字签名
摘要: (一)实验目的 通过实验理解数字摘要、数字签名原理与应用 (二)实验步骤 1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivateke 阅读全文
posted @ 2021-10-07 22:34 敖丙公主 阅读(99) 评论(0) 推荐(0)
PKI及SSL协议分析
摘要: 任务一:搭建CA服务器 本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。 1、远程桌面方式登录到CA服务器,在CMD下查看本机IP地址: 注:在本例中CA服务器IP为10.1.1.245,但在做实验过程中,IP可能会出现变动,要记住自己CA的IP,在后面实验过程中填写自己的IP,否则 阅读全文
posted @ 2021-10-07 21:57 敖丙公主 阅读(59) 评论(0) 推荐(0)
2021年9月
MSSQL数据库安全实验
摘要: 1、数据库安全的概念 对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到数据库,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。 2、SQL Server的安全性 SQ 阅读全文
posted @ 2021-09-22 22:55 敖丙公主 阅读(117) 评论(0) 推荐(0)
数据恢复原理实验
摘要: 硬盘存储原理 硬盘存储是指以硬盘为存储介质的存储方式,是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以铝为主要成分的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心、以一定的磁密度为间隔的若干个同心圆就被划分成磁道(track), 阅读全文
posted @ 2021-09-22 21:59 敖丙公主 阅读(29) 评论(0) 推荐(0)
Linux服务器通用安全加固指南
摘要: 用户安全 1. 禁用不使用的用户 注释的用户名: 注释掉的组: 2、ssh登陆安全 (1)修改ssh的默认端口22,改成如20002这样的较大端口会大幅提高安全系数,降低ssh破解登录的可能性。找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件,在“ 阅读全文
posted @ 2021-09-15 01:55 敖丙公主 阅读(91) 评论(0) 推荐(0)
windows日志查看与清理
摘要: 分析与思考: 还有哪些途径可以发现网络中存在的攻击或者入侵:端口扫描,删除木马程序 清理日志能否把所有的痕迹都清理干净:并不能 阅读全文
posted @ 2021-09-15 01:39 敖丙公主 阅读(25) 评论(0) 推荐(0)
Windows Server 2008 系统加固
摘要: 分析与思考:如何加固windows的安全方案。 账户:默认账户安全、禁用Guest账户、禁用或删除其他无用账户。 口令:密码复杂度,密码复杂度要求必须满足以下策略:最短密码长度要求八个字符;启用本机组策略中密码必须符合复杂性要求的策略。 授权:远程关机:在本地安全设置中,从远端系统强制关机权限只分配 阅读全文
posted @ 2021-09-15 01:18 敖丙公主 阅读(76) 评论(0) 推荐(0)
linux帐户安全管理与技巧
摘要: 分析与思考: 思考还有哪些加强linux账户安全的管理方法: 密码安全策略,限制简单密码,限制有效期等 开启防火墙,仅开启必要端口 关闭不必要的服务 清除不必要的系统账户 使用特定账户开启特定服务,尽量不使用root比较一下linux账户跟unix账户管理的异同:Linux和UNIX的最大的区别是, 阅读全文
posted @ 2021-09-10 09:20 敖丙公主 阅读(40) 评论(0) 推荐(0)
Linux命令进阶篇之二
摘要: 实验步骤: 文件查看命令之cat与tac命令 命令:cat 语法:cat [-n] 文件 解释:-n:显示行号 直接跟文件,可以查看文件 cat -n 命令:会把行号显示出来哦 cat是从头到尾显示,那tac就是从尾到头显示: 查阅命令之二:more && less命令 语法:more [文件名] 阅读全文
posted @ 2021-09-08 00:50 敖丙公主 阅读(41) 评论(0) 推荐(0)
Linux命令进阶篇之一
摘要: 实验步骤一 利用file命令查看那文件的类型 命令:file 语法:file [-bLvz] 文件 解释:-b:显示结果,但是不显示文件名称 -L:直接显示符号链接所指向的文件的类型 -v:显示版本信息 -z:测试去读取压缩文件的内容 直接file 文件,不加任何参数可以显示文件类型 更多用法请使用 阅读全文
posted @ 2021-09-08 00:32 敖丙公主 阅读(14) 评论(0) 推荐(0)