16 | 安全管理:数字世界的守护-笔记

不要开太多的门和窗,最好所有人都在同一道门进出,安全检查工作...


病毒与木马

实模式

以微软的 DOS 系统为代表

它选择的是信任模式:我相信你不会搞破坏


保护模式

软件运行的内存地址空间隔离,除非使用共享内存技术,那也是进程的主动选择

内存数据是最为敏感的,因为它无所不包

恶意软件变成了黑色产业链的依赖。

它默默隐藏起来,窃取着你的隐私

它再通过互联网把窃取的信息默默地传递出去(比如通过电子邮件)...


黑客感兴趣的内容

键盘按键; 

剪贴板的内容;

 内存数据;

 文件系统中关键文件的...

第一个大规模把软件发布变成一个封闭环境的是苹果的 iOS 操...


移动时代的敏感信息:


通讯录和通话记录;

 短信;

 个人照片和视频;

 个人地理位置(...


数字签名前,往往会对其进行安全扫描,以发现各种潜在的安全风险...

其实, iOS 操作系统在安全管理上的考虑不可谓不周全。


网络环境的信息安全
三大安全风险

窃听

篡改

钓鱼


至少在中国,运营商修改中转的数据包这样的事情是干得出来的

在正常的 HTML 页面插入广告;

 修改用户下载的 apk ...

修改 404 类型的 HTML 页面,替换成自己的搜索引擎的...


防篡改的方式:

import "crypto/hmac"
import "crypto/sha1"
import "encoding/base64"

textToProtected := " 要防篡改的内容 "
keyHint := "123"
key := findKey(keyHint) // 根据 keyHint 查找到 key []byte

h := hmac.New(sha1.New, key) // 这里用 sha1,也可以改成别的
h.Write([]byte(textToProtected))
textDigest := base64.URLEncoding.EncodeToString(h.Sum(nil))
textResult := textToProtected + ":" + keyHint + ":" + textDigest


HTTPS:





极客时间版权所有: https://time.geekbang.org/column/article/99636


有疑问、勘误、请您在下方留言,感谢您的支持 ღ( ´・ᴗ・` )!

感谢您阅读,这篇文章归 极客点子版权所有.
如果转载,请注明出处: 极客点子版权所有(/page/953.html) 知识共享许可协议
本网站使用 创作共用 归属 - 非商业用途 - 共享4.0国际许可协议的相同方式 许可.

关于作者:

    作者:

    reverse()

    简介:

    nodejs 全栈工程师 、作家、github 开源爱好者
    研究方向:数据分析、 深度学习、 服务器架构、 系统原理

    著作:

    最爱的编程语言:

    Javascript
    Python