• 简单认证安全
    简单认证安全 (SASL, Simple Authentication and Security Layer ) 是一个在网络协议中用来认证和数据加密的构架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证...
    5 KB (601 words) - 19:02, 12 July 2023
  • 简单网络管理协议
    RFC 1067:一个简单网络管理协议 這些協議被廢除經由: RFC 1155:基于TCP/IP网络的管理信息的结构和认定 RFC 1156:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1157:一个简单网络管理协议 SNMP协议工作在OSI模型的应用(第七)。它(在第一版中)指定了四种核心协议数据单元(PDU):...
    16 KB (2,076 words) - 15:20, 5 September 2024
  • SOCKS (section SOCKS5 用户名密码认证方式)
    Program Interface) 0x02 用户名、密码认证 0x03 - 0x7F由IANA分配(保留) 0x03:握手挑战认证协议 0x04:未分派 0x05:响应挑战认证方法 0x06:传输安全 0x07:NDS认证 0x08:多认证框架 0x09:JSON参数块 0x0A–0x7F:未分派...
    12 KB (1,457 words) - 04:18, 26 April 2025
  • 中间人攻击 (category 傳輸安全協議)
    attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi...
    13 KB (2,020 words) - 05:25, 12 October 2024
  • 超文本传输安全协议
    此协议的加密(SSL/TLS)能够有效地提供认证和高强度的加密。 不应将HTTPS和在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混淆。 截至2018年6月,Alexa排名前100萬的網站中有34.6%使用HTTPS作為預設值,互联网141387个最受欢迎网站的43.1%具有安全...
    19 KB (2,106 words) - 05:03, 14 April 2025
  • Secure Shell (category 应用协议)
    简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。...
    18 KB (2,344 words) - 06:47, 4 February 2025
  • 无线局域网 (section 无线局域网安全)
    有线网络可以在一定程度上,通过物理的方式,限制对网络的访问。但是,无线局域网安全问题如果没有慎重的得到考虑,入侵者可能通过监听无线网络数据,来获得未授权的数据访问权限。大多数的Wi-Fi认证的802.11 a/b/g无线网络设备,同时提供几种方式的安全,比如已因安全性问题被弃用的有线等效加密(WEP: Wired Equivalent...
    6 KB (1,035 words) - 02:47, 16 August 2023
  • Kerberos (category 认证协议)
    Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等...
    14 KB (2,223 words) - 05:16, 24 September 2022
  • HTTP摘要认证
    摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。 从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 摘要访问认证最初由 RFC 2069...
    15 KB (2,448 words) - 17:14, 11 May 2025
  • OpenVPN (category 网络安全)
    认证证书的数据包会被故意丢弃,使OpenVPN无法创建有效加密连接而连接失败。而在中国大陆内部的连接不受这种限制。 Stunnel,通过使用Stunnel转发OpenVPN流量以消除OpenVPN的协议特征,达到提供安全保护流量伪装的目的(通常将Stunnel设置于443端口伪装成Web网站)。...
    11 KB (1,190 words) - 11:04, 10 February 2025
  • 独立计算环境简单协议
    SPICE客户端远程桌面服务器的连接含有多个数据通道,每个均运行在不同的TCP/UNIX套接字连接上。协议的数据通道既可以是明文,也可以是TLS模式,因此管理员可以在安全性能之间做出其自己的判断。TLS模式对所有在信道上传递的流量进行了强度较高的加密。 除了加密之外,SPICE协议还支持多种认证...
    11 KB (1,014 words) - 05:35, 14 January 2022
  • 网络文件系统
    服务端系统管理员可以决定哪些资源可以被访问,导出目录的名字和参数,通常使用 /etc/exports 配置文件 和 exportfs 命令。 服务端安全-管理员保证它可以组织和认证合法的客户端。 服务端网络配置保证可以跟客户端透过防火墙进行协商。 客户端请求导出的数据,通常调用一个 mount 命令。...
    12 KB (1,280 words) - 09:07, 29 September 2022
  • 藍牙 (category 陳述來源不符的條目)
    Group,縮寫為SIG)擁有藍牙的商標,負責製定藍牙規範、認證製造廠商,授權他們使用藍牙技術藍牙標誌,但本身不負責藍牙裝置的設計、生產及販售。 藍牙協議堆疊依照其功能可分四: 核心協議(HCI、LMP、L2CAP、SDP) 線纜替換協定(RFCOMM) 電話控制協定(TCS-BIN) 選用協議...
    28 KB (3,090 words) - 21:29, 23 March 2025
  • 超文本传输协议 (category 应用协议)
    案,它被新版本的HTTP協議HTTP/2所取代。 HTTP状态码 HTTP头字段 HTTP基本认证 HTTP摘要認證 HTTP壓縮 內容協商 .har HTTPS HTTP/2 WebSocket 表现状态转换(REST) 頁庫存檔 Fielding, Roy T.; Gettys, James;...
    18 KB (2,327 words) - 13:58, 15 March 2025
  • 文件传输协议 (category 应用协议)
    FTPS是FTP标准的扩展,添加了安全套接(SSL)以及其继任者傳輸安全性協定(TLS)的支持。 SSH文件传输协议(缩写:SFTP)可用于传输文件并具有类似的用户命令集,但使用Secure Shell协议(SSH)传输文件。FTP不同,它对命令和数据进行加密,防止密码和敏感信息通过网络公开传输。它无法FTP兼容。...
    17 KB (1,954 words) - 09:14, 23 April 2025
  • Wi-Fi (category 陳述來源不符的條目)
    CERTIFIED标志和相关商标,Wi-Fi联盟使用术语“Wi-Fi CERTIFIED”来称呼这类通过认证的产品。认证(Certification)意味着产品在相同频段内运行的其他Wi-Fi CERTIFIED设备具有互操作性。 Wi-Fi這個術語經常被誤以為是指无线保真(Wireless...
    38 KB (4,883 words) - 16:00, 27 December 2024
  • 表现状态转换
    表现状态转换(英语:Representational State Transfer,縮寫:REST)是Roy Thomas Fielding(英语:Roy Thomas Fielding)博士于2000年在他的博士论文中提出来的一种万维网软件架构风格,目的是便于不同软件/程序在网络(例如互联网)...
    13 KB (1,664 words) - 07:13, 14 November 2024
  • 简单邮件传输协议
    进制数据传输和国际化电子邮件地址。SMTP服务器通常使用传输控制协议(TCP),在端口25(用于服务器之间)和端口587(用于来自已认证客户端的提交)上运行,支持加密非加密两种方式。 在1960年代,不同形式的一对一电子信息传递已在使用,用户通过为特定大型计算机开发的系统进行通信。随着计算机互联增...
    13 KB (2,282 words) - 05:25, 4 November 2024
  • 網路時間協定 (redirect from 简单网络时间协议)
    NTP使用一个分、半分的时间源系统。该层次的每个级别被称为“stratum”,顶分配为数字0。一个通过阶层n同步的服务器将运行在阶层n + 1。数字表示参考时钟的距离,用于防止层次结构中的循环依赖性。阶层并不总是指示质量或可靠性;在阶层3的时间源得到比阶层2时间源更高的时间质量也很常见。电信系统对时钟(英语:Synchronization...
    32 KB (3,627 words) - 07:20, 3 March 2025
  • 安全工程
    安全工程(safety engineering)是一門確保工程系統提供足夠安全(safety)程度的工程科學。安全工程和系統工程、工業工程及其子領域系統安全工程密切相關。安全工程可確保一個生命關鍵系統的行為符合需求,甚至可能在部份零件損壞時仍可符合需求。 安全...
    23 KB (2,995 words) - 18:52, 26 January 2025
  • 域名系统 (category 应用协议)
    的使用受到限制,其中包括缺乏传输加密、身份验证、可靠传递和消息长度。 1989 年,RFC 1123 为 DNS 查询、回复,特别是区域传输指定了可选的 TCP 传输。 通过长响应的分段,TCP 允许更长的响应、可靠的传递和重用客户端和服务器之间的长期连接。 加密 DNS 的 IETF 标准于 2016 年出现,利用传输安全(TLS)来保护整个连接,而不仅仅是...
    19 KB (2,576 words) - 08:28, 24 February 2025
  • PGP
    一个使用。每个公钥均绑定一个用户名和/或者E-mail地址。该系统的最初版本通常称为可信网或X.509系统;X.509系统使用的是基于数字证书认证机构的分方案,该方案后来被加入到PGP的实现中。当前的PGP加密版本通过一个自动密钥管理服务器来进行密钥的可靠存放。...
    17 KB (2,541 words) - 07:41, 15 March 2025
  • 操作系统 (section 安全)
    認證即可存取資源(例如匿名存取的FTP伺服器或P2P服務)。 除了允許/拒絕形式的安全機制,一個高安全等級的系統也會提供記錄選項,允許記錄各種請求對資源存取的行為(例如「誰曾經讀了這個檔案?」)。 肇因於軍方商業組織將敏感資料記錄在電腦上,安全機制在操作系统歷史上是一個被長久關注...
    58 KB (8,218 words) - 07:13, 27 November 2024
  • 核動力
    在日本和法国,建造核电站所需的获得执照和认证的程序很简洁,这也就使建造费用和时间大大地缩短了。在法国,政府使用一种认证新型飞机相似的程序来认证一种核反应堆。这就是说,法国政府不去认证单个的反应堆,而是直接认可一大类反应堆,这就减少了新核电站的认证时间。美国法律也允许这种一次认证一类的做法,并且这种做法很快就要被应用。...
    97 KB (12,441 words) - 04:11, 29 April 2025
  • 防篡改 (section 安全)
    如果实现有可信计算,软件的防篡改保护程序可以达到硬件防篡改的程度,因为用户可能必须攻破信任芯片才能绕过远程认证和可信存储。但是,当前的规范也清楚表明,不能期望芯片防篡改应对极为复杂的物理攻击;也就是说,其不旨在达到防篡改设备的同等安全性。 这样做的副作用是增加软件维护的复杂性,因为如果验证软件更新,更新过程中的任何差错都可能导致误报和失败。...
    10 KB (1,507 words) - 14:11, 6 June 2025
  • 統一可延伸韌體介面 (redirect from 安全启动)
    发展,后来并更改名称为Unified EFI(UEFI)。UEFI论坛于2007年1月7日释出并发放2.1版本的规格,其中较1.1版本增加改进了加密编码(cryptography)、网络认证(network authentication)用户接口架构(User Interface...
    26 KB (3,630 words) - 15:29, 18 December 2024
  • 数据采集监控系统
    安全防護,不知道威脅可以透過SCADA網路接頭及交換器的實體存取來控制整個SCADA系統,完全繞過控制系統的安全性防護。這種實體存取攻擊可以繞過防火牆及VPN,而且最適用在端點對端點(endpoint-to-endpoint)認證及授權機制,例如非SCADA系統中最常用的傳輸安全(SSL)或是其他加密技術。...
    22 KB (3,212 words) - 11:17, 6 March 2024
  • 结构工程
    安全。这和单纯的建筑设计不同,建筑设计只考虑运用材料、形式、重量、空间、体积、质感和光感来实现美学,功能和艺术审美上的功能。 建筑师通常是在房屋设计时的首席设计师,结构工程师作为顾问。实际上其他每个学科的设计在很大程度上取决于结构类型。许多结构结构简单,建筑师单独即可,如多...
    18 KB (2,031 words) - 06:25, 14 July 2024
  • VeraCrypt (category Linux安全软件)
    认证(英语:Pre-boot authentication)整个存储设备(除非使用了UEFI或GPT)。 VeraCrypt是已经停止开发的TrueCrypt项目的一个分支。据其开发者声称,安全方面的改进已经落实,最初TrueCrypt的代码审计问题已得到解决。 ...
    21 KB (1,906 words) - 15:50, 18 September 2023
  • TLS的应用对比 (category 傳輸安全協議)
    安全传输协议 (TLS) 保障网络间的通信安全。本文比较几种最常用的TLS应用库。市面上存在许多种自由开源的TLS应用软件。 所有类目的比较均使用下列概述部分中列出软件的稳定版本。该比较仅限于TLS协议直接相关的功能。 TLS协议存在几种版本。 SSL 2.0是一个被弃用的 协议版本,具有明显的缺陷。...
    87 KB (3,752 words) - 12:06, 9 September 2022
  • 局域网
    Workgroups)(Windows 3.1组件)所代替。 对于NetWare的同期竞争者,只有Banyan Vines(英语:Banyan Vines)有之媲美的技术水平,但Banyan却未获得安全权限。 微软3Com合作完成了一个简单的网络操作系统,也就是后来3Com's的3+Share(英语...
    11 KB (1,369 words) - 00:08, 26 March 2024