渣渣盟的博客

网络安全的四个性质信息安全的四个性质（含不可否认性）PKI 系统实现蠕虫与木马的性质与区别（传播）访问控制权限网络攻击对购物带来的威胁

摘要：本文介绍了四种经典加密算法。维吉尼亚密码通过多表替换增强安全性，使用密钥字母序列加密明文；线性加密采用仿射变换，要求密钥与字母表互质；DES算法通过16轮迭代进行复杂加密，包含E盒扩展和S盒替换；RSA非对称加密基于大数分解难题，可用于加密和数字签名，通过公钥加密、私钥解密。数字签名部分详述了RSA在身份认证、数据完整性和不可否认性中的应用流程。全文通过具体示例演示了各算法的加密解密过程，展现了密码学的基本原理和实际应用。

DDS的概念以及两种攻击的原理（SYN、smurf）什么是sql注入，缓冲区溢出，DDOS攻击形式，黑客攻击的典型工具，xss包括那些攻击形式，网络攻击包括哪两类，VPN常用技术，概念，IDS原理，类型，区别分析

防火墙的四种技术与模型（重点屏蔽子网与DMI与堡垒主机）以及发展趋势或改进方向（重点人工智能防火墙与分布式防火墙），防火墙的九条局限性，如何建立五位一体的防火墙安全体系，ACL的读取与分析

《XSS攻击：原理、类型与防御措施》 XSS（跨站脚本攻击）是Web应用常见的安全威胁，它通过注入恶意脚本窃取信息或篡改页面。文章剖析了XSS的三种主要类型：反射型（通过恶意URL即时触发）、存储型（持久性植入服务器）和DOM型（纯客户端攻击）。针对不同攻击方式，提出了多层次的防御方案：输入验证与白名单过滤、输出编码、内容安全策略（CSP）、会话保护（如HttpOnly Cookie）以及安全审计监控。通过理解攻击原理并采取综合防护措施，可以有效保障Web应用安全。文章配有流程图和示意图，生动展示了攻击过程

SQL注入是一种常见的网络攻击手段，通过向Web应用程序输入恶意SQL代码来非法操作数据库。文章系统分析了SQL注入的原理、实现方式、危害及预防措施。SQL注入的本质是将用户输入数据当作代码执行，攻击者可借此窃取敏感数据、破坏数据库或获取系统控制权。常见的注入方式包括数字/字符型注入、盲注、联合查询等。预防措施包括严格输入验证、使用预编译语句、最小权限原则和定期安全测试。文章强调，随着网络威胁加剧，采取多重防护措施对保障Web应用安全至关重要。

本实验通过使用Sniffer和Wireshark工具抓取网络包头，深入理解ICMP和TCP协议的工作原理。ICMP协议用于网络层控制消息传递，如ping命令；TCP协议则提供可靠的传输层通信服务。实验步骤包括安装工具、设置过滤器、捕获网络流量、发送请求并分析包头信息。通过观察和分析包头中的关键字段，如类型、代码、源端口、目的端口等，可以更好地理解这些协议在网络通信中的作用。实验过程中需注意权限问题，减少无关网络活动，并正确区分不同协议的数据包。此实验有助于掌握网络协议分析和抓包工具的基本技能。