2020-05-09 07:32
⁄ 工业·编程
⁄ 共 1538字
一、各类型数字证书的验证功能
数据完整性的数据文件。数字证书具有不同的验证级别:
域验证是最基本的验证类型
它仅涉及CA通过向你发送电子邮件中的链接或要求你将文件上传到站点的Web服务器的特定文件来验证你是否拥有或控制特定域。
组织验证(OV)提供基本的业务验证
此过程需要签发CA才能使用官方的第三方资源来验证你提供的有关组织的信息。这样,它可以确保你是自称的人。
扩展验证(EV)提供了广泛的业务验证
这是这三...
PKI, 网络安全阅读全文
2020-05-08 07:31
⁄ 工业·编程
⁄ 共 1757字
一、公钥基础结构如何工作
看了上期内容的同学们想必都了解了什么是PKI以及它与公钥密码学之间的关系,接下来就讨论它的作用及其工作方式。
1. PKI通过验证用户和服务器进行工作
PKI流程的第一部分是身份验证。通过使用数字证书(例如客户端证书和SSL / TLS证书),你可以使用非对称加密对自己、客户端或服务器进行身份验证。(同样,非对称加密是两对公钥和私钥。)
例如让我们把“有人连接到wotrus.com”的场景进行身份验证的简...
PKI, 网络安全阅读全文
2020-05-07 07:30
⁄ 工业·编程
⁄ 共 1262字
一、了解PKI
公钥基础结构是我们在网络世界中日常生活的关键部分。它可以保护一切,从浏览器中的登录凭据到我们通过电子邮件共享的敏感数据,一应俱全。这种PKI运作方式的明细公钥基础结构是网络安全所固有的,好比一个保护壳,里面兜住了许多需要保护的东西。可以说,PKI是使网络安全工作的要素之一。
公钥基础结构(PKI)通常被称为一种网络安全技术或框架,但不仅限于此。你或许知道该术语与加密有关,但是你知道它实际上的...
PKI, 网络安全阅读全文
2019-12-07 05:52
⁄ 工业·编程
⁄ 共 76字
未知攻,焉知防?本篇博文将介绍常见攻击思路,思维导图以1.信息收集——>2.外围打点——>3.内网信息收集——>内网权限获取的流程进行说明。
【思维导图】
安全, 网络安全阅读全文
2019-07-28 05:48
⁄ 工业·编程
⁄ 共 2004字
尽管早期类型的网络***检测系统一直要追溯到20世纪80年代早期,但当Martin Roesch创建他的免费和开源IDS系统SNORT时,IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项,Snort的用户群在接下来的几年中迅速增长。2001年,Martin Roesch创建了Sourcefire公司(2013年被思科收购),使用基于SNORT的商业IDS产品。SNORT的原始免费和开源版本仍然可用,目前广泛用于全球网络。与此同时,一些竞争对手在开源IDS领域取得了进展,其...
IDS, Snort, Suricata, 网络安全阅读全文
2018-04-29 22:08
⁄ 工业·编程
⁄ 共 1578字
1.Libpcap简介
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。
著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。
Libpcap提供了用户级别的网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数Linux...
Libpcap, 网络安全阅读全文
2018-04-22 20:31
⁄ 工业·编程
⁄ 共 2266字
DPI 全称为“Deep Packet Inspection”,称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包的层4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。
DPI技术原理
DPI 的技术关键是高效的识别出网络上的各种应用。
普通报文检测是通过端口号来识别应用类型的。如检测到端口号为80时,则...
DPI, 网络安全阅读全文
2018-04-15 20:24
⁄ 工业·编程
⁄ 共 3130字
深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部、IP头部而不会分析TCP/UDP里面的内容这种被称为浅数据包检测;与之对应的DPI会检查TCP/UDP里面的内容,所以称为深度数据包检测。
DPI一般是一个硬件或者软件,一般用“旁挂”的方式接入到网络。它会对网络中的每个数据包进行检查,识别出应用层协议,根据识别的协议采取一定的措施(比如记录HTTP访问行为)。对于TCP协议它...
DPI, 网络安全阅读全文
2018-01-30 11:11
⁄ 战略·谋略
⁄ 共 10722字
在国内的互联网上,想必每个网民在自己的网络生涯中,都有这样的体会,为什么中国总是被人说这也不行,那也不行;为什么中国人,总是被人说,这也不行,那也不行。放眼一望,全是负面的东西。越看越堵心,越看越对自己国家的前途越没有信心。
他们要的,就是要营造这种绝望的氛围,黑暗的氛围,在精神上摧毁中国人的意志和防线,并以此为基础,瓦解中国人在一切方面上的正面认同。这便是...
中国, 中国梦, 媒体, 文化, 网络安全, 至道学宫阅读全文
2016-05-05 08:37
⁄ 科技·视野
⁄ 共 3121字
物联网安全性成为业界关注焦点。物联网应用涵盖智慧家庭、汽车、医疗、工业等各种领域,而安全性是实现各式物联网应用不可或缺的关键要素,因此国际半导体厂商正全力布局电子产品安全晶片和技术,以建构高可靠度的联网环境。
聚焦物联网电子设备和通讯安全性,半导体厂商分别在2015年台北国际电脑展(Computex)中,推出近距离无线通讯(NFC)、硬体虚拟化、软体加密等技术方案,期以专为物联网定制的安全解决方案满足不同系统安全...
物联网, 网络安全阅读全文
