• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!
信息安全之数字签名算法介绍(三)

信息安全之数字签名算法介绍(三)

数字签名介绍 上面一篇文章已经介绍了数据安全性、完整性保护措施,以及密钥交换算法介绍。下面说一说数字签名也就是身份验证的一种实现方式。 数字签名的实现通常采用非对称密码与对称密码体系。数字签名的基本方式主要是:信息发送方首先通过运行散列函数生成一个欲发送报文的信息摘要,然后用其私钥对这个信息摘要进行加密以形成发送方的数列签名,这个数字签名将作为报文的附件和报……

信息安全之RSA算法原理浅谈(二)

信息安全之RSA算法原理浅谈(二)

历史 1976年以前,所有的加密方法都是同一种模式: 1)甲方选择某一种加密规则,对信息进行加密; 2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为“对称加密算法”(Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头……

信息安全之密码学基本概念(一)

信息安全之密码学基本概念(一)

前言 在电子商务没有出现之前,我们基本上通过面对面的钱权交易,不存在加密解密问题。随着电子商务的兴起,我们现在很多的交易都是在互联网上完成的,银行转账,网上购物等等。早期的各种传输软件都没有考虑到安全的问题,都是以明文进行传输,信息被别人窃取,篡改等等。因此有很多群体靠网络发家!!犯罪!!但是网络交易确实给我们的生活带来了极大的方便。怎么解决这个问题呢?美国……

Linux用户和GRUB密码破解

Linux用户和GRUB密码破解

第一部分:如何破解root密码 Linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢? 方法如下: 1.在grub引导界面中按“e”进入grub的编辑模式 2.编辑模式下选择第二项,即:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项 3.在后面加上“ s……

Linux系统安全相关工具

Linux系统安全相关工具

nmap工具 Nmap是一个强大的端口扫描类安全评测工具、被设计为检测主机数量众多的巨大网络支持ping扫描、多端口检测、os识别等多种技术。 安装 [root@localhost ~]# yum install nmap 1 [root@lo……

Linux系统安全等级

Linux系统安全等级

安全这个问题,从计算机诞生开始就一直跟随比如各种木马、病毒、各种攻击等等。刚学习Linux的人看着“黑屏白字”马上会联想到美国大片,内心激动不已。再加上平时使用的windows系统总会被黑。由此就自然而然地想到windows不行,没有Linux安全。但是现实中正好相反,windows可是通过了美国C2级安全认证的。而windows的安全问题之所以被人们广为诟……

Iptables之标准脚本定义(七)

Iptables之标准脚本定义(七)

Iptables标准脚本构成 [root@localhost~]# cat iptables.sh #!/bin/bash #this is a iptables rule script ####################变量定义#################### eth0="172.16.16.1" ……

Iptables之七层过滤模块(六)

Iptables之七层过滤模块(六)

Layer7模块介绍 在Linux的防火墙体系Netfilter下有一个独立的模块L7 filter 。从字面上看Netfilter是对网络数据的过滤,L7 filter是基于数据流应用层内容的过滤。不过实际上 L7 filter的本职工作不是对数据流进行过滤而是对数据流进行分类。它使用模式匹配算法把进入设备的数据包应用层内容与事先定义好的协议规则进行比对,……

Iptables防攻击模块介绍(五)

Iptables防攻击模块介绍(五)

 Limit模块 用于限制匹配数据包的频率或速率,Limit的工作方式就像一个单位大门口的保安,当有人要进入时,需要找他办理通行证。早上上班时,保安手里有一定数量的通行证,来一个人,就签发一个,当通行证用完后,再来人就进不去了,但他们不会等,而是到别的地方去(在iptables里,这相当于一个包不符合某条规则,就会由后面的规则来处理,如果都不符合,就由缺省的……

Iptables语法及实例练习(四)

Iptables语法及实例练习(四)

语法实例练习 Iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例配合前面学的iptables语法来学习iptables的详细用法。 查看规则 # 查看filter表的所有链规则; $ i……

Iptables语法及模块介绍(三)

Iptables语法及模块介绍(三)

防火墙规则保存 iptables提供了两个很有用的工具用来处理大规则集: iptables-save和iptables-restore,它们把规则存入一个与标准脚本代码只有细微查别的特殊格式的文件中,或从中恢复规则。 使用iptables-save和iptables-restore的一个最重要的原因是,它们能在相当程度上提高装载、保存规则的速度。使用脚本更改……

Iptables数据包状态类型(二)

Iptables数据包状态类型(二)

nf_conntrack连接跟踪模块 首先要说的是nf_conntrack模块是RHEL6中的引用名,在RHEL5中这个模块被命名为ip_conntrack模块。 数据包状态检测机制是iptables中特殊的一部分,其实它不应该叫状态检测机制,因为它只是一种连接跟踪机制,所以也可称为链接跟踪。连接跟踪可以让Netfilter知道某个特定连接的状态,运行连接跟……