00:00
即时通讯初学者必知必会的20个网络编程和通信安全知识点。一引言即时通讯iim应用开发的初学者很容易迷失在网络编程的复杂性以及通信安全的各种概念里。本文不涉及深度理论知识,尽量通过一句话或几句话让你快速了解20个相关的网络编程和通信安全知识点,希望能助你愉快地开始即时通讯应用开发。2、什么是SQL注入攻击攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造并在数据库中执行注入方法。用户登录输入用户名Li ji zg、密码OR1=1如果此时是用参数构造的方式,就会出现select from user wherename=Ling jig and password=OR1=1。不管用户名和密码是什么内容,使查询出来的用户列表不为空。
01:03
如何防范SQL注入攻击?使用预编译的prepare statement是必须的,但是一般我们会从两个方面同时入手。3、什么是excess攻击?跨站点脚本攻击指攻击者通过篡改网页,嵌入恶意脚本程序,在用户流览网页时控制用户浏览器进行恶意操作的一种攻击方式。如何防范excess攻击?1、前端服务端同时需要字符串输入的长度限制。2、前端服务端同时需要对HTML转移处理。将其中的等特殊字符进行转译编码。预防XS的核心是必须对输入的数据做过滤处理。5什么是DDOS攻击客户端向服务端发送请求链接数据包,服务端向客户端发送确认数据包,客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认,没有彻底根治的办法,除非不使用TCP。
02:16
6什么是appp协议?地址解析协议及RP address resolution protocol是根据P地址获取物理地址的一个t pip协议。每个主机都会在自己的AP缓冲区中建立一个AP列表,以表示IP地址和Mac地址之间的对应关系。主机网络接口新加入网络时,也可能只是Mac地址发生变化、接口重启等,会发送免费APP报文,把自己IP地址与Mac地址的映射关系广播给其他主机。网络上的主机接收到免费报文时,会更新自己的APP缓冲区。将新的映射关系更新到自己的up表中。
03:02
8DNS工作原理,将主机域名转换为IP地址,属于应用层协议,使用UDP传输过程总结,浏览器缓存、系统缓存、路由器缓存、is服务器缓存跟域名服务器缓存、顶级域名服务器缓存、主域名服务器缓存两种查询方式,一、机向本地域名服务器的查询,一般都是采用递归查询,2、本地域名服务器向根域名服务器的查询的迭代查询。DNS攻击以及防范。D、全更新,及时升级所有相关软件和操作系统补丁,并确保所有设备都有最新版本的安全防护软件。2、配置正确的权限,只给予必要用户相应权限,并禁止使用弱密码进行登录。3、加密传输,使用加密技术,例如SSLTS来堡,敏感数据在传输过程中不受干扰或泄露。4、多层次验证机制。在登录系统前先经过多重身份验证,以此增强账户安全性。5、增加容错机制。
04:16
对于核心业务,键力冷备和热备在一旦发生故障时,可以快速切换到备份系统上,降低业务中断的风险。完成3次握手,客户端与服务器开始传送数据。四次挥手,客户端先发送fin,进入fin weight1状态,用来关闭client到server的数据传送。服务端收到fin,发送AC,进入close weight状态,客户端收到这个AK,进入fin wait2状态。11、一次完整的HTTP请求过程,1、域名解析,2、发起t he的三次握手,3、建立ts he连接后发起HTTP请求,4、服务器响应HTP请求,浏览器得到HTML代码,5、浏览器解析HTML代码,并请求HTML代码中的资源,如JSCSS、图片等,浏览器对页面进行渲染,呈现给用户。
05:26
12O set的七层模型,一、物理层利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。二、数据链路层接收来自物理层的未流形式的数据,并封装成针传送到上一层,三、网络层将三网络地址翻译成对应的物理地址,并通过路由选择算法为分组通过通信子网选择最适当的路径。四、传输层在源端与目的端之间提供可靠的透明数据传输,五、会话层负责在网络中的两节点之间建立、维持和终止通信,六、表示层处理用户信息的表示问题。
06:11
数据的编码、压缩和解压缩,数据的加密和解密。7、应用层为用户的应用进程提供网络通信服务。13、什么是s sa sll代表安全套接字层,它是一种用于加密和验证应用程序如浏览器和web服务器之间发送的数据的协议身份验证加密。HTTS的加密机制是一种共享密钥加密和公开密月加密并用的混合加密机制。Scel工作过程,A客户端BA服务器端。1、协商加密算法A项,B发送SL版本号和可选加密算法,选择自己支持的算法并告知a 2、服务器鉴别B向A发送包含公钥的数字证书,A使用CA公开发布的公钥对证书进行验证。3会画密钥计算A产生一个随机秘密署,用B的公钥进行加密后发送给B。
07:13
B根据协商的算法产生共享的对称绘画密钥并发送给A4、安全数据传输双方用绘画密钥加密和解密它们之间传送的数据,并验证其完整性。
我来说两句