原创 關於Ubuntu拒絕root用戶ssh遠程登錄
#sudo vim /etc/ssh/sshd_config 找到並用#註釋掉這行:PermitRootLogin prohibit-password 新建一行 添加:PermitRootLogin yes 重啓服務 #sudo servi
2020-02-20 13:16:20
原创 Debian啓動時出現黑屏現象解決方案
這幾天在嘗試安裝Debian系統,Debian 系統安裝後啓動黑,在網上搜索了各種解決方案(其中在WM安裝3次,換不同版本還是不行),最終通過修改硬盤類型解決了,在此把各種經驗與大家分享:1、最終成功辦法:將原來的SCSI類型換爲IDE,問
2020-02-20 13:16:20
2
原创 零信任安全
零信任安全 零信任安全的本質是以身份爲中心進行動態訪問控制。其核心思想是:默認情況下不應該信任網絡內部和外部的任何人/設備/系統,需要基於認證和授權重構訪問控制的信任基礎。引導安全體系架構從網絡中心化走向身份中心化,其本質訴求是以身份爲中心
2019-11-22 13:16:53
原创 PMP考試心得
2017年12月30日凌晨3:40分是個難忘的日子,收到郵件標題是congratulations,哈哈,PMP終於拿下了!!接下來就總結下整個的複習流程: 選個值得信賴可靠的培訓機構; 有時間多做模擬試題,做模擬試題,一定要認真仔細,並且
2019-09-30 13:07:47
1
原创 護網行動2019
在信息化社會中,計算機和網絡在軍事、政治、金融、商業、人們的生活和工作等方面的應用越來越廣泛,社會對計算機和網絡的依賴越來越大。如果網絡安全得不到保障,這將給生產、經營、個人資產、個人隱私等方面帶來嚴重損害,甚至會使金融安全、國防安全以及國
2019-08-02 13:07:42
原创 Centos7 ifconfig這個命令沒找到的解決方法
ifconfig 命令不存在 這種情況就是我們現在面對的,因爲centos7的mini版沒有安裝這個東東,所以我們就直接安裝就好了,在終端裏面輸入: yum -y install net-tools PS:先ens33網卡的配置: vi /
2019-07-28 13:09:28
1
原创 PMP認證_計算題公式
SV=EV-PVSPI=EV/PVCV=EV-ACCPI=EV/ACEAC(典型)=BAC/CPIEAC(非典型)=(BAC-EV)+ACETC(典型)=(BAC-EV)/CPIETC(非典型)=BAC-EV工期(典型)=原計劃工期/SPI
2019-07-05 13:08:49
4
原创 網絡安全之身份認證---雙因子身份認證技術
在一些對安全要求更高的應用環境,簡單地使用口令認證是不夠的,還需要使用其他硬件來完成,如U盾、網銀交易就使用這種方式。在使用硬件加密和認證的應用中,通常使用雙因子認證,即口令認證與硬件認證相結合來完成對用戶的認證,其中,硬件部分被認爲是用戶
2019-02-28 12:56:39
原创 網絡安全之身份認證---基於口令的認證
基於口令的認證方式是較常用的一種技術。在最初階段,用戶首先在系統中註冊自己的用戶名和登錄口令。系統將用戶名和口令存儲在內部數據庫中,注意這個口令一般是長期有效的,因此也稱爲靜態口令。當進行登錄時,用戶系統產生一個類似於時間戳的東西,把這個時
2019-02-27 12:57:48
1
原创 無線網絡的幾種認證與加密方式
1、Open/NONE 完全不認證也不加密,任何人都可以連到無線基地臺使用網絡。 2.WEP (Wired Equivalent Privacy) 有線等效加密 最基本的加密技術,手機用戶、筆記型計算機與無線網絡的Access P
2019-02-27 12:57:48
原创 網絡安全之身份認證
在網絡環境下的信息世界,身份是區別於其他個體的一種標識。爲了與其他個體有所區別,身份必須具有唯一性。當然,唯一性也是有範圍的,如電話號碼,在一個區域內是唯一的,如果考慮多個區域,可能會有相同的號碼,但只要再添加區域號段,又能唯一區分開來。網
2019-02-27 12:57:48
1
原创 CA證書
證書原理數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於衆,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。爲確保只有某個人才能閱讀自己的信件,發送者要用收件人的公
2019-02-22 13:56:18
原创 動態密碼原理
在很多安全認證項目中,都會涉及了很多安全認證手段,如動態密碼,CA證書,USBKEY,指紋等等。在此簡單地介紹一下動態密碼的原理。 什麼是動態口令牌?動態口令牌是一種內置電源、密碼生成芯片和顯示屏、根據專門的算法每隔一定時間自動更新動態口令
2019-02-22 13:56:18
原创 RSA令牌動態口令生成原理
RSA是一種國際上通用的非對稱算法,主要是提供雙因素認證功能。即把密碼拆分成兩部分,一部分是用戶設置的固定密碼,另外一部分來自每個用戶發放的可顯示數字的硬件。該硬件基於時間、設備號和種子數計算出一個動態密碼。固定密碼加動態密碼才構成整個認證
2019-02-22 13:56:18
2
原创 apache和tomcat有什麼不同,爲什麼要整合apache 和tomcat?
apache是web服務器,tomcat是應用(java)服務器,它只是一個servlet(jsp也翻譯成servlet)容器,可以認爲是apache的擴展。 apache和tomcat都可以做爲獨立的web服務器來運行。但是apache不
2019-02-22 13:56:18