信息安全

你的个人信息安全吗? 前言 规律 个人信息 QQ密码的穷举 中国最发达的行业是 服务行业 90% 的人都玩游戏 现代人写字的习惯是 从左到右 人们在为某件事物取名字时更加偏向于自己 最熟悉的信息 人们在做大量重复性工作时会产生一种动机 让事情简单化 人们更加的懒惰 QQ密码的穷举 微信密码的穷举 其他账号密码 个人信息的价值 个人信息的重要性 QQ和微信的重复利用 前言  最近发现学校的就业系统有弱密码, 只要能输入学号和默认密码就能查看全校所有的个人信息. 但是, 我并不知道其他二级院的学号区间, 如果能知道且把所有的个人信息统计下来, 或许可以统计一个XXX学院的个人信息数据库会有大用处. 之前利用个人信息可以免费使用校园网. 校园网3个月网费是250多, 网速也才3mb/s很慢而且还非常贵   由于目前能力有限, 只能获取到 信息工程学院 中的学生信息, 针对于其他二级学院的学生个人信息我没有任何简单的方法, 因为人脉有限, 最后只能靠自己想办法.   希望这篇文章能加强大家的密码安全意识. 不要使用 默认密码 和 非常简单的密码 . 针对涉及金钱的软件大家可以使用密码生成器来保证你的信息安全. 当你还在认为自己的信息没什么值钱的时候, 或许别人拿到你的信息正在赚取额外的巨大利益. 规律   最近即将面临毕业学校推出了在线就业系统, 账号是学号, 密码则是固定的.

# 我的第一次作业 你觉得自己专业吗？对专业的期望是什么？ 其实我是一个很迷茫的人，在刚来到电科院的前三个月我都还不知道我以后的学习与计算机有关，不知道我要学习C语言、要学习Java、要学习很多与计算机有关的东西，不知道信息安全专业到底学什么、有什么用。我对与信息安全的理解就是好像最近国家挺重视这方面的，信息安全这个词听起来也挺不错的。就像刚刚在写这篇博客之前看到题目我下意识的点开百度搜索了一波Java是什么、Java和c语言的区别...... 一转眼已经大二上了，我觉得其实我也很不专业，我现在所学的还很浅薄，掌握的知识也很少，根本达不到信息安全这个专业所要求的达到的水平。所以我应该好好把握学习时间，在课上认真听课，不要玩手机消磨时光；在课下及时复习，完成老师布置的作业。 我希望大学四年下来，我是一个拥有很强的专业性的毕业生，但是要做到这点需要我不断为之努力，扎实的基础、丰富的经验等等都是我应该具备的。所以保持一颗积极进取的心，和旺盛的求知欲，希望自己的大学四年不要留太多遗憾。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 参考老师能提供什么帮助？你上过的课程中哪些老师让你印象深刻？为什么？ 我的自学能力不强，上了大学后又开始懒散，上课时不认真听课，下课了也没看书，导致期末的时候都是在熬夜从头来过，我觉得这样很不好。我认为老师很重要

互联网技术自发明以来已经走过了40多个年头，在过去几年中，全球范围内兴起了新一轮互联网技术热潮，大规模宽带网络建设正在多国展开，云计算、大数据等信息产业兴起，并在几年内得到非常极速的膨胀与发展。互联网产业变革在加速，颠覆传统行业的节奏进一步加快。 2014年又是互联网技术飞跃和变革的一年，各种新技术作为是计算机科学和互联网技术发展的产物，成为引领未来信息产业创新的关键战略性技术和手段，不仅给全球信息产业创造了深远的变革机会，同时也给工业等传统产业创造了全新的沟通环境。在过去的2013年中，微信颠覆传统电信业、互联网金融挑战传统银行业、大数据带来精准服务。2014年，互联网又发生了许多新变化，产生了以下机遇与挑战。 机遇：大数据走向实质，助力企业互联网化。 随着云计算、大数据和互联网（包括移动互联网）的发展，企业在业务的拓展和发展中，正逐步将内部的业务流程和外部的商务活动与互联网（包括移动互联网）结合起来，从而有效提升企业整体的核心竞争力，这一趋势称为企业互联网化发展趋势。 随着大数据时代的来临，云技术在应用领域带来的巨大变革和市场变化。据IDC研究，2015年大数据市场规模将从2010年的32亿美元增长到170亿美元，未来10年全球数据量将以超过40%的速度增长。2013 年中国产生的数据总量超过0.8ZB（相当于8亿TB），2 倍于2012 年，相当于2009 年全球的数据总量

本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务，本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外，在未征得您事先许可的情况下，本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时，即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。 1. 适用范围 (a) 在您注册本应用帐号时，您根据本应用要求提供的个人注册信息； (b) 在您使用本应用网络服务，或访问本应用平台网页时，本应用自动接收并记录的您的浏览器和计算机上的信息，包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据； (c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。 您了解并同意，以下信息不适用本隐私权政策： (a) 您在使用本应用平台提供的搜索服务时输入的关键字信息； (b) 本应用收集到的您在本应用发布的有关信息数据，包括但不限于参与活动、成交信息及评价详情； (c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。 2. 信息使用 (a)本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息，除非事先得到您的许可，或该第三方和本应用

目录 背景 堡垒机分类 堡垒机的原理 为什么要使用堡垒机 堡垒机可以解决等保2.0中的哪些要求 背景 当今社会，信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限，一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强 对运维人员操作行为的监管与审计 是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。使得在出现重大服务器操作事故时，能够快速有效的定位原因和责任人。堡垒机提供了一套多维度的运维操作控管控与审计解决方案，使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计，帮助企业提升内部风险控制水平。 堡垒机分类 网关型堡垒机 作为进入内网的一个检查点，部署在内外网间。性能消耗大成为瓶颈，逐渐淘汰 网关型的堡垒机被部署在外部网络和内部网络之间，其本身不直接向外部提供服务而是作为进入内部网络的一个检查点，用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能，将内外网从网络层隔离开来，因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击，为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容，性能消耗很大，所以随着网络进出口处流量越来越大，部署在网关位置的堡垒机逐渐成为了性能瓶颈

一、概述 　　Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能，包括：密码Digest认证，文本和对象加密，集成 hibernate，Spring Security(Acegi)来增强密码管理。 　　Jasypt是一个Java库，可以使开发者不需太多操作来给Java项目添加基本加密功能，而且不需要知道加密原理。 　　根据Jasypt文档，该技术可用于加密任务与应用程序，例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能，而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。 　　Jasypt还符合RSA标准的基于密码的加密，并提供了无配置加密工具以及新的、高可配置标准的加密工具。 　　　　1、该开源项目可用于加密任务与应用程序，例如加密密码、敏感信息和数据通信 　　　　2、还包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。 　　　　3、Jasypt还符合RSA标准的基于密码的加密，并提供了无配置加密工具以及新的

大家好，我是2019信息安全01班的卢梦晗。之前没有计算机方面的基础，上大学之后，逐渐找到了肝代码的乐趣，虽然经过一个学期技术还是很烂，但是我不会放弃努力的。新年也希望自己能进步啊！！ 来源： https://www.cnblogs.com/atsap/p/12228030.html

一.什么是https协议？ HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。https的默认端口号是 443 。 二.http与https图示对比 三.https的加解密 有两种基本的加解密算法类型： 1）对称加密：密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等； 2）非对称加密：密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢，典型的非对称加密算法有RSA、DSA等。 https协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 四.https通信的优点 1）客户端产生的密钥只有客户端和服务器端能得到； 2）加密的数据只有客户端和服务器端才能得到明文； 3）客户端到服务端的通信是安全的。 五.http与https的对比 1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。 2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。 3

做为SpringCloud Netflix服务套件中的一部分，springCloud eureka基于Netflix Eureka做了二次封装，默认提供WEB管理页面及服务治理。 为了确保在生产环境中的，eureka注册服务的元数据及WEB管理的信息安全，可以结合spring security增加安全认证。 步骤如下： 第一步 ，在eureka server端，开启安全认证配置，设置访问用户名和密码。 首先，增加spring security依赖包, <dependency> 　　<groupId>org.springframework.boot</groupId> 　　<artifactId>spring-boot-starter-security</artifactId> </dependency> 其次，在application.yml中开启并增加认证的配置信息，这样访问控制台的时候就需要用户名密码了 security.basic.enabled: true #开启认证 security.user.name: root #认证的用户名,比如root security.user.password: 123456 #认证的密码,比如123456 最后，如果是eureka集群，修改eureka server之间相互的同步注册URL，如下 eureka.client

做整理的时间从来不是浪费。 一、补充知识 1、 ddos攻击 首先从一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢?(只为举例，切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息，商铺的上上下下忙成一团之后却发现都是一场空，最终跑了真正的大客户，损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成，需要叫上很多人一起。 在信息安全的三要素--"保密性"、"完整性"和"可用性"中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是"可用性"。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 DdoS的攻击方式有很多种，最基本的 DoS攻击 就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了 千兆 级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少