返回
等级保护安全机制要求

等级保护安全机制要求

ID:30921027

大小:126.79 KB

页数:6页

时间:2019-01-04

等级保护安全机制要求_第1页
等级保护安全机制要求_第2页
等级保护安全机制要求_第3页
等级保护安全机制要求_第4页
等级保护安全机制要求_第5页
资源描述:

《等级保护安全机制要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一部分安全机制一、基础知识1、互联网上中间人攻击通常用的三种方式:1)窃听2)数据篡改3)会话劫持2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。3^ssl:securesocketlayer,安全的套接字层。4^TLS:TransportLayerSecurity,功能类似于ssl。5、随机数生成器。6、随机数的來源:爛池和伪随机数生成器。爛池中的随机数來口块设备中断和键盘和鼠标的敲击吋间间隔;伪随机数生成器中的随机数来自于爛池和软件产生。二、对称加密1、加密方和解密方使用同一个密钥。2、加密解密的速度比较快,适合数据比较长时的使用。3、密钥传输的过程不安全,且容易被破解

2、,密钥管理也比较麻烦。4^加密算法:DES(DataEncryptionStandard)、3DES、AES(AdvancedEncryptionStandard,支持128、192、256、512位密钥的加密)、Blowfish。5^力口密工具:openssLgpg(pgp工具)三、非对称加密(公钥加密)1、每个用户拥用一对密钥加密:公钥和私钥。2、公钥加密,私钥解密;私钥加密,公钥解密。3、公钥传输的过程不安全,易被窃取和替换。4、由于公钥使用的密钥长度非常长,所以公钥加密速度非常慢,一般不使用其去加密。5、某一个用八用其私钥加密,其他用八用其公钥解密,实现数字签名的作用。6、公钥加密的

3、另一个作用是实现密钥交换。7、加密和签名算法:RSA、ELGamaL8、公钥签名算法:DSAo9^加密工具:gpg>openssl1、特征:雪崩效应、定长输出和不可逆。2、作用是:确保数据的完整性。3、加密算法:m(15(标准密钥长度128位)、shal(标准密钥长度160位)、m(14、CRC-324^加密工具:md5sum>shalsum>openssldgsto5^计算某个文件的hash值,例如:md5sum/shalsumFileName,openssldgst-md5/-shalFileName<>五、密钥交换的两种机制1、公钥加密实现:发送方用接收力的公钥加密自己的密钥,接收方用

4、自己的私钥解密得到发送方的密钥,逆过来亦然,从而实现密钥交换。2、使用DH算法:前提发送方和接受方协商使用同一个大素数P和生成数g,各自产生的随机数X和Yo发送方将g的X次方modP产生的数值发送给接收方,接受方将g的Y次方modP产生的数值发送给发送方,发送方再对接收的结果做X次方运算,接受方对接收的结果做Y次方运算,最终密码形成,密钥交换完成。第二部分推荐机制一.一个完整的操作的生命周期HttpRequestRouting2.根据Route来选择对应Controller2a.FilterOnActionExecuting3.调用Model來获取或苦更新敷据4b.FilterOnResul

5、tExecuted5.Response返回结果ExceptionFilters1.简要介绍•IIS中传递请求到程序•MVC根据Routing来选择由哪个Controller/Action来处理•Controller调用Model(业务逻辑)来处理数据•Controller选择一个view,同时把需要呈现的数据交给ViewEngine呈现•最后,返回最终的Response到客户端Filter在MVC的生命周期中的角色就像是一个一个的截面,在MVC的处理过程中,拦截请求。Filter分为:Authorizationfilters-需要实现IAuthorizationFilter接II,用于验证处

6、理验证相关的操作Actionfilters-需要实现IActionFilter接口.在Action处理的开始和结束做拦截操作Resultfilters-需要实现IResultFilter接口.在View呈现前和呈现后做处理Exceptionfilters-需要实现IExceptionFilter接口,只要是添加了ExceptionFilter的请求中出现异常,都会被拦截每个Filter的作用时机,对应于上图中的2a,2b,4a,4b.1.常见的应用场景下面是个人在开发中,常用到的Filter处理:•权限验证使用Authorizationfilters,拦截请求,在进入到Controller处

7、理之前,验证用八是否登录或者登录用户是否有权限访问改页面。如果合法,就继续交由Controller处理,如果非法,中断流程,跳转到登录页面。•日志记录通过ActionFilter跟踪记录Action处理开始的时间,结束时间,访问的具体Controller和Action,参数,访问者ip等信息。•异常处理异常处理Exceptionfilter能够在发生异常的时候,记录异常信息。如果是session过期引起的异常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。