注安技术必背知识点总结

2024-04-02 13:50:02 浏览

以下是注安技术必备的一些知识点:

注安必背知识点总结

计算机网络基础知识:了解计算机网络的基本原理,包括TCP/IP协议、网络拓扑结构、网络安全等。

操作系统基础知识:了解操作系统的基本原理,包括进程管理、内存管理、文件系统等。

编程语言和编程技能:掌握至少一门编程语言,并具备编写和调试代码的能力。

数据库管理和SQL语言:掌握数据库的基本原理、常用操作和SQL语言,能够进行数据的查询、修改、备份和恢复

Web应用开发和Web安全:了解Web应用开发的基本原理和技术,如HTML、CSS、JavaScript、PHP等,并具备基本的Web安全意识,了解常见的Web安全攻击和防御方法。

操作系统和网络安全:了解操作系统和网络安全的基本原理和技术,包括身份认证、访问控制、加密和解密等。

网络协议和网络安全:了解常见的网络协议和网络安全技术,如SSL/TLS、HTTPS、VPN等。

系统安全和漏洞利用:了解系统安全的基本原理和技术,如防火墙、入侵检测和预防、漏洞利用和防御等。

加密技术和安全标准:了解加密技术的基本原理和常用算法,如AES、RSA等,并了解安全标准和合规性要求,如PCI DSS、ISO 27001等。

安全运维和风险管理:了解安全运维的基本原理和技术,如安全监控、事件响应、备份和恢复等,并具备风险评估和管理的能力。

以上是注安技术必备的一些知识点,当然还有很多其他的知识点需要学习和掌握。重要的是不断学习和实践,不断提高自己的技能和水平。

最简单的实现就是用PHP的会话机制.

用户名和密码验证通过,就在服务器设置一些SESSION值,比如:

来标记这个服务器会话对应的浏览器的会话COOKIE.

也就是需要设计另一套cookie或者token认证机制实现多语言通用,不管什么语言,拿到这个cookie后,使用相同的解密算法如aes-128-cbc解密得到cookie内容,取得cookie里保存的用户信息,如用户编号(id)和用户颜值(salt),然后根据用户编号查询数据库,在比对数据库里的用户salt和cookie里的用户salt,一致则通过cookie认证.这个数据库用户salt是在用户注册和修改密码时重新生成的东西,用于给密码加盐,也用于参与到cookie认证.如果担心用户的salt泄露,还可以考虑给用户的salt加一个系统的配置盐再存到cookie中.

为了避免每个请求验证cookie时都查询一次数据库,可以考虑把用户对应的颜值缓存到Redis中:key(user:id:salt) => value(xxx)

本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。