一、排序方法:
图1
二、安全防护措施包括:
①口令强度:可设置最小口令长度,同时采用要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。
②口令传输存储:可采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输。
③口令管理:可设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
三、口令认证机制测试的基本测试点如下:
①对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。
②对用户口令测试主要测试用户口令是否满足当前流行的控制模式。主要测试点包含:最大/最小口令时效、口令历史、最小口长度、口令复杂度、加密选项及口令锁定等。
四、SHA是散列算法,不属于数据加密算法。RSA、DES、AES属于 数据加密算法。
五、私钥用来解密和数字签名、公钥用来加密和验证。
六、公开秘钥(公钥)加密算法:RAS、DSA、、ECC。DES是私钥加密算法。
为了准备信息安全工程师考试,我决定把学习过程的一些知识点记下来,以便日后温故知新。 基础知识 信息安全研究包含:密...
这是墨宝之前整理的关于学习信息安全需要了解的point,希望大家指点一下呢。 有没有来补充的大神 (๑•̀ㅂ•́)و✧
/*** 每天一个知识点day68 TODO HTTP和HTTPS的区别* * 传输信息安全性不同,连接方式不同...
1、信息安全治理是董事会和高级管理层的责任。 三个不同角色的职责和权利: 高级管理层:审批安全战略。 安全指导委员...
1、暴露、漏洞、后果、威胁与风险 暴露:EF,是指可能因负面事件而发生损失的量化可能性,一般以百分比算。 威胁:对...
Xzg信息安全课件总结V1.0 第一章 概述 信息安全分类: 动态安全信息交换安全 静态安全网络系统安全 信息安全...
Cyberspace是信息时代人类赖以生存的信息环境,是所有信息系统的集合。它以计算机和网络系统实现的信息化为特征...
信息安全 反编译 协议分析
12.10 DES算法的轮函数
What are the roles of Public and Private Key? A user's pr...
本文标题:信息安全知识点
本文链接:https://www.haomeiwen.com/subject/ltzxgltx.html
网友评论