古典加密主要是对加密算法的保密,现代加密算法是公开的,主要是针对秘钥进行保密。
整个PKI系统有证书服务器AS.票据许可服务器TGS.客户机和应用服务器四部分组成。
宽带 IP 城域网必须是可管理和可扩展的电信运营网络
身份认证与权限控制是网络社会的管理基础。
局域网中的路由器通过分析网络层的地址决定数据报文的转发。
暴力猜解不能对Web应用进行攻击。
当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。
防火墙一方面阻止来自 Internet 的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对 Internet 进行 Web访问或收发 E-mail 等。
用Sqlplus登陆到Oracle数据库,使用slesctusername,passwordformdba_users命令可查看数据库中的用户名和密码明文。
应用程序的安全性涉及两个方面的问题:一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。