待办事项
课程作业:
科目 | 作业 | ddl |
---|---|---|
电子商务安全 | none | |
人工神经网络 | none | |
网络协议逆向 | none | |
云计算技术 | none | |
网络安全技术 | final exam | 4.26 |
计算机视觉 | hw1 & hw2 | 4.30 & 5.20 |
专业综合实践 | js2 | 4.26 |
timeline:
- 面试
- 网安考试
- 两个课程作业
- 雅思,普通话
- 夏令营
课程作业:
科目 | 作业 | ddl |
---|---|---|
电子商务安全 | none | |
人工神经网络 | none | |
网络协议逆向 | none | |
云计算技术 | none | |
网络安全技术 | final exam | 4.26 |
计算机视觉 | hw1 & hw2 | 4.30 & 5.20 |
专业综合实践 | js2 | 4.26 |
timeline:
安装步骤:
go mod init 工作区名字
初始化工作区go get -u github.com/gin-gonic/gin
安装gin框架在代码中import "github.com/gin-gonic/gin"
即可使用gin框架。
1 | package main |
浏览器打开localhost:8080/ping
或localhost:8080/ping1
即可看到message。
gin.default():默认方式初始化路由对象
r.Run():启动监听
r.GET(PATH, func(){}):请求处理器,针对以GET方式请求PATH的请求
9位将军攻打一座城市,如何使9位将军命令一致,即如何达成共识(一致性)?
拜占庭容错:若叛徒数大于1/3,则拜占庭将军问题不可解。
口头协议or书面协议
实用拜占庭容错算法。
大意:收到命令的将军去询问其他将军收到的命令。
每个将军都维护一个数据库,数据库中记录了所有将军的决定。
全节点:网络路由节点,完整区块链,钱包,矿工
平均生成时间为10分钟,每2016个区块调整一次,各节点根据链上信息自己调整,快了就增加难度,慢了就降低难度。反正全网节点选择最长链上的且难度最大的区块作为新区块。
一开始每个区块奖励50btc,每210000个区块奖励减半,总共210000x(50+25....) = 2100万块。
矿工的收益除了铸币交易,还来自交易费。
一个区块1M,最大交易数为2400笔(也有说2700的,利用率110%)。
如今完整区块链的大小为151GB。
容量——使用率——交易费。
交易结构:
交易的基本单位:UTXO,未经使用的一个交易输出
Merkle树是一种哈希二叉树,用于快速查找和检验大规模数据完整性
假设有ABCD四个交易,则Merkle根为Hash(Hash(Hash(A)+Hash(B))+Hash(Hash(C)+Hash(D))),依次子节点为H(A+B)和H(C+D),然后是四个叶节点H(A), H(B), H(C), H(D)。
叶节点必为偶数个,若为奇数则复制最后一个节点。
由公钥生成比特币地址。
这里学点go的基础知识。
整型,字符串,数组,字典
var 变量名 变量类型[键类型]值类型{初始化内容}
变量名 := make(变量类型[键类型]值类型)
func (输入) 函数名 返回类型 {}
scan,scanf,scanln
print,printf,println
if _, ok := dic[key]; ok {}
for i, str := range array{}
go func1()
go func2()
go func3()
有点类似于队列,用于协程之间数据传递。
线程安全,无需加锁。
有缓冲和无缓冲通道的区别:即异步与同步的区别,无缓冲的一开始就会被堵塞,有缓冲的等缓冲满了才会被堵塞。
类似于cpp的继承
gin
许多机构使用IPsec创建了虚拟专用网(VPN)。
网络层安全性地毯式覆盖。
IPsec提供了机密性,源鉴别,数据完整性和重放攻击防护。
概述VPN过程:内对内不加密;内到外先加密,按正常包传输,最后接收方解密。
AH:鉴别首部,提供源鉴别和数据完整性服务
ESP:封装安全性载荷,提供源鉴别,数据完整性和机密性服务
在发送数据报前创建一个逻辑连接,称之为安全关联(SA),单工,由发送方路由器维护。
SAD:安全关联数据库
SA identifier: SPI(security parameter index)
隧道模式or运输模式,以下关注隧道模式。
IPsec数据报结构为:新IP首部+ESP首部+初始IP首部+初始IP数据报载荷+ESP尾部+ESP-MAC。
其中先加密“初始IP首部+初始IP数据报载荷+ESP尾部”,再由“ESP首部+被加密的部分”生成MAC。
ESP协议的IPsec数据报的协议号:50
ESP首部以明文发送,其中由SPI和序号。
目的路由器接收步骤:
SPD:安全策略库
IKE:因特网密钥交换,用于自动生成SA。
两个阶段:具体操作略
WEP:有线等效保密
鉴别方式:
具体过程:略
略
对流量进行安全检查
目标:
根据规则决定是否丢弃
可根据ACK比特设置使得内部用户能够连接到外部服务器,而外部用户无法连接到内部服务器。有哄骗攻击。
需要知道怎么生成连接表。
需要知道怎么生成访问控制列表。
根据应用程序控制访问。
邮箱服务器,web高速缓存等等都是应用程序网关。
IDS:入侵检测系统,告警
IPS:入侵防止系统,滤除
基于特征or基于异常
基于特征的缺点:需要先验知识;处理能力要求高
基于异常的挑战:怎么区分正常流量和异常流量
为什么要在多层提供安全性功能:
安全特性:
安全电子邮件系统:将会话密钥,数字签名和报文摘要结合使用。
略
SSL ——> TLS
SSL有三个阶段:握手,密钥导出和数据传输
这种数据传输方式存在“报文顺序不对但完整性检查正确”的情况。
记录格式:记录头(1字节content type+2字节SSL版本+3字节长度)+加密后的数据和MAC
CBC模式有幺蛾子。
在记录的类型字段中指出该记录是否用于终止SSL。
课程作业:
科目 | 作业 | ddl |
---|---|---|
电子商务安全 | none | |
人工神经网络 | none | |
网络协议逆向 | none | |
云计算技术 | none | |
网络安全技术 | hw3(还有final exam) | 4.15 |
计算机视觉 | hw1 | 4.30 |
专业综合实践 | none |
想做的事:
雅思,普通话
区块链
课程作业
网安考试
夏令营
先拿中文版的教材花两天过一遍。
古典密码
流密码,块密码
对称密码
非对称密码(会话密钥)
压缩函数
MAC
数字签名拥有可鉴别和不可伪造的特点。
可用公钥密码直接进行数字签名但代价过大,所以一般先用哈希函数进行压缩,再用私钥进行签名(即加密)
进行公钥认证需要PKI做支撑
CA(认证中心):绑定公钥和特定实体,且验证之后会生成将公钥和实体绑定的证书
端点鉴别就是一个实体通过网络向另一个实体证明身份的过程,发生在其他协议之前。
Alice直接发送报文给Bob,说“我是Alice”。
缺陷:Bob无法判断发送的人就是Alice。
Alice有一个周知网络地址,Bob通过数据报的源地址是否与Alice的周知IP地址相匹配来判断。
缺陷:容易被假冒。
使用口令进行鉴别。
缺陷:容易被窃听
Alice向Bob发送报文和加密后的口令,Bob解密口令进行鉴别。
缺陷:回放攻击
Alice先向Bob发送报文,然后Bob发送一个nonce给Alice,Alice加密这个nonce并发回给Bob,最后Bob解密并接收报文。
相较ap4.0,ap5.0使用公钥加密。
缺陷:中间人攻击
Solidity教程——学习如何构建您的第一个智能合约 - 知乎 (zhihu.com)
以太坊之Remix部署智能合约(Remix简介,使用,测试网络部署合约)remix智能合约-CSDN博客
在Remix上编译与部署。
使用solidity语言,
开头指明编译器版本
状态变量
函数
事件
修饰器
结构体
选择合适的编译器编译生成ABI文件
remix中提供10个测试账户
也可以连接自己的钱包,添加自己的地址
调用ABI接口