password
summary
status
tags
category
date
slug
icon
2021Autumn-SE
本学期软工Web方向重头课只有“信息安全概论”一门,这里只记录该课
信息安全概论
考试
要求在纸上作答,可以用pad写,记得签名+日期
- 题目1
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F16ffb8ac-caa7-4ba0-ad5b-dfd435041a27%2FUntitled.png?table=block&id=e3b481f4-6721-47b0-8a70-d59eb1c615ed)
参考:
SQL注入 | 说明原理,举个例子,完美~ | |
会话劫持 | 可以说说原理,再说应对措施,或者直接说应对措施 | |
会话劫持 | 这博客最后的应对措施我觉得总结的挺好(换换顺序、看看其他博客说的,避免大家写的一样) |
- 题目2
- 这个有讲分组密码工作模式
- 这个24页附近有这题的一些解答
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F3c268054-fdb0-4b81-a970-fcae41aedc79%2FUntitled.png?table=block&id=6fb5419f-95ec-4922-8a5b-5de7374879e8)
参考:https://zh.wikipedia.org/wiki/分组密码工作模式,wiki说的很清楚。
下面是其他老师的别的课的ppt,可以参考这加点内容:
- 题目3
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fef2c2702-a94f-4281-93de-cb829cf4b789%2FUntitled.png?table=block&id=027b2618-6489-40ba-95c0-6c36ff18299f)
参考博客:
原理&防御 | 第一问,就按wiki里的原理,在Alice和Bob交换公钥时攻击,可以写下攻击流程 | |
原理&防御 | 挑一两个防御手段详细说下,可以写下防御流程 |
实验
待更新。。。
- Web服务器上基于SSL证书应用安全站点
第一个实验我了做这个,感觉相对简单。
我在彭老师的http和https的两个版本的个人主页上分别抓包(如果你做这个,建议找其他Web站点,避免大家写的一样),然后对比验证二者的安全性,前者明文,后者密文。
不嫌麻烦还可以说说TLS握手的过程:
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fb98701c4-f6f8-4765-9fd0-8a2c9ae7d57e%2FUntitled.png?table=block&id=344f68cd-8ebf-4e0a-9cb1-5326a1fbf2e2)
- 键盘记录器
用py模拟了一个:
- 作者:RyuuYou
- 链接:https://ryuuyou.cn/article/2021Autumn-SE
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。