password
summary
status
tags
category
date
slug
icon
2021Autumn-SE
💡
本学期软工Web方向重头课只有“信息安全概论”一门,这里只记录该课

信息安全概论

考试

要求在纸上作答,可以用pad写,记得签名+日期
  1. 题目1
    1. notion image
      参考:
      SQL注入
      说明原理,举个例子,完美~
      会话劫持
      可以说说原理,再说应对措施,或者直接说应对措施
      会话劫持
      这博客最后的应对措施我觉得总结的挺好(换换顺序、看看其他博客说的,避免大家写的一样

  1. 题目2
    1. notion image
      下面是其他老师的别的课的ppt,可以参考这加点内容:
      • 这个有讲分组密码工作模式
      • 这个24页附近有这题的一些解答

  1. 题目3
    1. notion image
      参考博客:
      原理&防御
      第一问,就按wiki里的原理,在Alice和Bob交换公钥时攻击,可以写下攻击流程
      原理&防御
      挑一两个防御手段详细说下,可以写下防御流程

实验

💡
待更新。。。
  1. Web服务器上基于SSL证书应用安全站点
    1. 第一个实验我了做这个,感觉相对简单。
      我在彭老师的http和https的两个版本的个人主页上分别抓包(如果你做这个,建议找其他Web站点,避免大家写的一样),然后对比验证二者的安全性,前者明文,后者密文。
      不嫌麻烦还可以说说TLS握手的过程:
      notion image
  1. 键盘记录器
    1. 用py模拟了一个:
       
Blog2021Spring-SE