加密与安全刷题
2018-10-12 本文已影响1人
闭门造折
刷题网站:牛客网
HTTPS保证信息安全
HTTP协议通常承载于TCP协议之上,有时也承载 于TLS( 安全传输层协议 )或 SSL( 安全套接层协议Secure Sockets Layer )协议层之上,这个时候,就成了我们常说的HTTPS
病毒种类
- 文件型病毒:主要对可执行文件(.exe)和命令文件(.com)进行修改,一旦计算机运行这些源文件,就会受感染。
- 宏病毒:寄存在文档或模板中的宏中。打开文件->运行宏->存储在本地模板->打开其他文件->其他文件感染。感觉描述看起来像是常见的打印店U盘病毒。
- 引导型病毒:寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统、驻留内存、监视系统运行、待机传染和破坏。
SHA
SHA是摘要算法。摘要算法是将明文通过摘要算法得到摘要结果,不可逆。用来检测明文是否改变。
RSA
RSA是加密算法。加密算法是可以将明文转为密文,也可将密文重新还原成明文,是双向可逆的。用来私密通信。
加密使用公钥,解密使用私钥。
XSS
跨站脚本。注入攻击的一种。不对服务器端造成伤害。比如在评论中添加JavaScript内容文件,如果网站未做筛别,过滤或转义,那么其他用户访问页面的时候就会运行这个脚本。
CSRF
跨站请求伪造。伪造请求,冒充用户正常操作。通过链接,冒充有效请求,向用户已经保存了cookie的网站发出有效请求,得到返回的cookie等信息,进而获得用户cookie中的账户密码。
DES与AES
DES:数据加密标准
AES:高级加密标准
CIH病毒
定期发作(26号,原因是创造者的班级座位号是26),修改时间避免这一天。
这个病毒可以通过写入垃圾数据,将内存空间全部占满,极端情况下连系统盘也会清空。