OpenSSL

1.以下有关信息安全管理员职责的叙述，不正确的是 （） 。 A．信息安全管理员应该对网络的总体安全布局进行规划 B．信息安全管理员应该对信息系统安全事件进行处理 C．信息安全管理员应该负责为用户编写安全应用程序 D．信息安全管理员应该对安全设备进行优化配置 答案：C 建群网培解析： 安全应用程序要依靠大家的力量去编制，并在一定许可条件下使用，才能确保安全，不是由信息安全管理员来编制。 信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。 2.国家密码管理局于2006年发布了“无线局域网产品必须使用的系列密码算法”，中规定密钥协商算法应使用的是 （） 。 A．DH B．ECDSA C．ECDH D．CPK 答案：C 建群网培解析： 密钥协商算法使用ECDH密码算法。无线局域网产品必须使用的系列密码算法是国内公布的第一个商用密码算法系列，具有里程碑的性质，其中ECDSA和ECDH密码算法必须采用国家密码管理局指定的椭圆曲线和参数。 国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法等。 3.以下网络***中， （） 属于被动***。 A

1.以下有关信息安全管理员职责的叙述，不正确的是 （） 。 A．信息安全管理员应该对网络的总体安全布局进行规划 B．信息安全管理员应该对信息系统安全事件进行处理 C．信息安全管理员应该负责为用户编写安全应用程序 D．信息安全管理员应该对安全设备进行优化配置 答案：C 建群网培解析： 安全应用程序要依靠大家的力量去编制，并在一定许可条件下使用，才能确保安全，不是由信息安全管理员来编制。 信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。 2.国家密码管理局于2006年发布了“无线局域网产品必须使用的系列密码算法”，中规定密钥协商算法应使用的是 （） 。 A．DH B．ECDSA C．ECDH D．CPK 答案：C 建群网培解析： 密钥协商算法使用ECDH密码算法。无线局域网产品必须使用的系列密码算法是国内公布的第一个商用密码算法系列，具有里程碑的性质，其中ECDSA和ECDH密码算法必须采用国家密码管理局指定的椭圆曲线和参数。 国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法等。 3.以下网络***中， （） 属于被动***。 A

前言： 本文参考了jackyzm的博客：https://www.cnblogs.com/jackyzm/p/9600738.html，进行了内容的更新，并请注意这里适用的版本是centos7的版本。并且本文的配置方式曾经在版本8上失败过，因此查看本文前最好先确定服务器的版本。 而关于nginx部分问题的处理，则是参考了文章：http://www.mamicode.com/info-detail-3008792.html进行，其中包括的部分错误如下： 1.make[1]: *** [objs/Makefile:473: objs/src/core/ngx_murmurhash.o] Error 1 2.make[1]: *** [objs/Makefile:774: objs/src/os/unix/ngx_user.o] Error 1 3.make[1]: *** [objs/Makefile:769: objs/src/event/ngx_event_openssl.o] Error 1 本文针对这些问题和一些其他问题的解决方案都进行了阐述和流程上的改良 内容流程： 0.前置说明，1.安装gcc环境，2.安装pcre库，3.安装ssl库，4.安装zlib库，5.安装nginx，附：nginx在make过程中可能出现的问题，6.nginx启动与使用，7

内容来源：宜信技术学院第11期技术沙龙|宜信数据中台全揭秘（一）数据中台整体介绍 主讲人：宜信数据中台解决方案架构师 裴国强 PPT下载：链接: https://pan.baidu.com/s/1eSkSdUo6FmYFmcE4xg0vjw 密码: 99uh 一、数据中台定位 1.1 ADX整体简介-中台定位 首先对中台的服务范围说明： 企业级：针对是整个企业的所有业务部门，横向贯穿整个业务线的数据，纵向贯穿整个数据生命周期，从最开始的数据采集（DB，日志，消息，文件），入湖，标准化，开发（批量作业，流式作业）维度表，最后到数据服务和数据应用。 复用：复用的范围包括，能力的复用，逻辑的复用，数据资产的复用，算法的复用。 能力：对平台能力进行抽象，对于不同平台的对能力的抽象，业务平台（流程控制，管理，审批，权限「等级，继承」，调度），数据平台（批量，流式，UDF，UDAF,数据质量，血缘分析，数据地图，调度，数据资产管理，权限，数据服务）。 分横向和纵向两个方面： 横向划分 大数据基础集群：更贴近硬件的平台，负责提供稳定及高可用的计算运行环境，及安全的数据存储环境 HDFS-数据湖的基础存储，存放表每天的快照，和增量数据。 KUDU-最新快照,用于即席查询，数据服务，流式数据快照。 ClickHouse-Clickhouse做DW和DM层的存储。 数据中台 ：对数据能力的抽象

简介： 手把手教你如何使用阿里云号码认证服务，超详细控制台步骤解析，快速上手！ 一、如何开通阿里云号码认证服务？——登录阿里云官网——产品分类——云通信（号码认证服务） 1、登录阿里云官网，选择产品分类 > 云计算基础 > 云通信 > 号码认证服务。 2、单击管理控制台。 3、单击立即开通（号码认证服务）。号码认证服务采用预先充值、按量付费的付费模式。 根据认证次数实时扣费。其中调用初始化接口不计费；调用本机号码校验接口时，如果认证结果是一致、不一致，会对本次认证计费；如果认证结果是无法判断，则不计费。调用一键登录/注册的取号接口时，如果能够成功返回号码，会对本次认证计费；如果无法返回号码，则不计费。本机号码校验与一键登录单价相同，并合并计算达量。 二、开通号码认证服务的2个前置条件？——1、完成注册阿里云账号；2、并完成企业实名认证 三、快速入门小技巧——点击“快速入门”可查看自助服务指引文档 开发者需要在APP中集成号码认证服务客户端SDK，并在服务端完成API对接。 1、一键登录的系统交互流程主要分为四个步骤： 第一步，号码认证SDK初始化 第二步，唤起授权页 第三步，同意授权并登录 第四步，发起取号 2、号码认证的系统交互流程主要分为三个步骤： 第一步，初始化 第二步，获取认证参数 第三步，发起认证 四、登录号码认证服务控制台——创建认证方案、下载SDK 1

HTTP协议 第1章了解Web及网络基础 第2章简单的HTTP协议 第3章HTTP报文内的HTTP信息 第4章返回结果的HTTP状态码 第5章与HTTP协作的Web服务器 第6章HTTP首部 第7章确保Web安全的HTTPS+第8章确认访问用户身份的认证 第9章基于HTTP的功能追加协议 第10章构建Web内容的技术 第11章Web的攻击技术 HTTP协议肯定是不够的，网络底层知识TCP/IP协议送上！ 需要免费领取全部的学习资料老铁麻烦帮忙转发一下这篇文章+关注我，然后添加小助理vx：kaixinidian331都可以免费获取！ TCP/IP 总目录 第1章概述 第2章Intemet地址结构 第3章链路层 第4章地址解析协议 第5章Intemet协议 第6章系统配置: DHcP和自动配置 第7章防火墙和网络地址转换 第8章ICMPv4和ICMPv6: Intemet控制报文协议 第9章广播和本地组播(IGMP和MLD) 第10章用户数据报协议和IP分片 第11章名称解析和域名系统 第12章TCP:传输控制协议(初步) 第13章TCP连接管理 第14章TCP超时与重传 第15章TCP数据流与窗日管理 第16章TCP拥塞控制 第17章TCP保括机制 第18童安全可扩展身份认证协议、IP安全协议、传输层安全、DNS安全、域名密钥识别邮件

JWT全称是JSON Web Token，一个JWT由三部分构成： Header, Payload, Signature. Header中包含的内容示例： { "alg":"HS256", "typ":"JWT" } Payload中包含的内容示例： { "sub":"2019-10-01", "name":"Brain", "admin":true } Signature中包含的内容示例： HMACSHA256( base64UrlEncode(header) +"." + base64UrlEncode(payload), secret ) JWT特点 jwt.io 可以在线生成签名 或者 通过签名 验证密钥 来源： oschina 链接： https://my.oschina.net/lilugirl2005/blog/4423200

如果您的 Mac 上储存有敏感信息，则可以使用文件保险箱加密来保护这些文件免于被看见或被拷贝。例如，如果您将公司的所有财务数据都放在您的便携式电脑上，一旦电脑丢失了，其他人就可以访问这些敏感数据，从而影响您的业务运作。文件保险箱将编码 Mac 上储存的信息，以便除非输入登录密码，否则将无法读取。 为了在打开文件保险箱时确保安全性，还将打开其他安全性功能。例如，打开文件保险箱时，在 Mac 处于睡眠状态时或在离开屏幕保护程序后需要密码才能登录。初始启动后，只有在文件保险箱中启用的用户才能登录，其他用户需要管理员先登录。 若要设置文件保险箱，您必须是管理员。如果打开文件保险箱，您可以选取万一在忘记密码的情况下，如何解锁启动磁盘：使用您的 iCloud 帐户和密码，或者使用为您创建的恢复密钥。如果选取恢复密钥，请将密钥的副本保存在加密启动磁盘之外的位置。如果记下密钥，请确保准确地拷贝所显示的字母和数字，并将其安全地保存在可以记住的地方：切勿放在与 Mac 相同的物理位置，以免被其他人看到。如果在商业环境或者学校中使用 Mac，您的机构也可以设定恢复密钥来解锁 Mac。 【警告】切勿忘记恢复密钥。如果打开文件保险箱，过后忘记了登录密码且无法重设，而且您也忘记了恢复密钥，则将无法登录，您的文件和设置将永久丢失。 文件保险箱加密不能配合某些分区过多的磁盘配置使用，如 RAID 磁盘阵列。

本文取材自《计算机网络自顶向下（第7版）》，这是去年助我拿offer的好书之一。以赤木晴子，流川枫，樱木花道为故事主角，逐步分析https的形成过程 某天，晴子家买了电脑，于是赶紧登上，打算给远在美国的流川枫发消息，但是80年代的时候，http才刚刚出现，不久樱木知道这件事，气的拿头撞篮板，伴随着嘴角的一丝微笑，他打算窃听 目录 密码 对称密钥 单码替换密码 多码代替密码 块密码 公钥系统 消息完整 密码散列 端点鉴别 总结 https 密码 晴子发了一句“哦哈哟”，哦不对，是“流川枫，你好帅” 樱木马上劫持了这句话，改成了“死开” 流川枫收到后，马上明白了问题，告诉晴子，你的消息被篡改了 聪明的晴子马上懂了，她想，如果我把消息加密的话，就不会被改了 “流川枫，你好帅”称为 明文 ，需要使用某种加密算法将其变为 密文 ，而且这个加密算法一定是可以公开的，否则就没有推广的意义 如果加密算法类比成一个函数的话，那么必须传入某些独属于我的信息作为参数才能让加密结果不一样，这就是 密钥 晴子打算提供一个密钥 K A ，这是一个字符串，作为加密算法的一部分，m表示明文， K A (m)表示用 K A 加密m得到的密文，流川枫也会有一个K B ，使用K B (K A (m))=m的解密算法获得明文m 当K A ==K B 时，这是对称密钥系统 当K A !=K B 时，这是公钥系统