行政机关网站建设的意义如何用phpstudy做网站

（一）计算机安全最核心的三个目标（P3）：

• C保密性（避免信息的非授权泄露）
• I完整性（避免对信息的非授权修改和毁坏）
• A可用性（确保对信息的及时和可靠的访问和使用）

（二）安全攻击分为主动攻击和被动攻击。（P7）

主动攻击分为：

1. 伪装（破坏真实性）
2. 重放
3. 消息修改（破坏完整性）
4. 拒绝服务（破坏可用性），包括DDOS攻击（Distributed denial of service attack）

被动攻击分为：信息内容的泄露和流量分析。

（三）有哪五大安全服务？（P8）

第二章（不会专门考，但是会用到）

（四）最大公因子

• gcd（a,b）表示a,b的最大公因子，gcd（0,0）=0。若gcd（a,b）=1，则a,b互质。
• 欧几里得算法求最大公因子（辗转相除法）：以除数和余数反复做除法运算，当余数为 0 时，取当前算式除数为最大公约数。（P21）

（五）模运算的性质

• a≡b mod p等价于b≡a mod p
• (a * b) mod p = (a mod p * b mod p) mod p
• 1 mod 任何数 = 1，0 mod 任何数 =0

（六）扩展欧几里得算法求乘法逆元：

**前提：**x，y互素，不互素就没有。

**通用方法：**首先表头q、Xi、Yi、Ri，初始化第一行：X=1，Y=0，R=大数；第二行：X=0，Y=1，R=小数；从第三行开始，q = 前两行 Ri 的商，X(i) = X(i-2) - q(i) * X(i-1) ， Y(i) = Y(i-2) - q(i) * Y(i-1) ，R(i) = 前两行Ri相除的余数，不断循环下去，直到 Ri = 1，此时 Yi 即为逆元。但如果得出负数，需要转化为正数才行。

作业题：求7关于480的乘法逆元（RSA算法中用到）。

例如图中：i=1，q=480/7=68，x=1-（0*68）=1，y=0-（1*68）=-68，r=480%7=4.

（七）欧拉数：φ(n)：小于 n，但与 n 互素的正整数的个数。

• n 是素数，则 φ(n)=n-1；
• n=pq, 其中 p, q 是素数，则 φ(pq)=(p-1)(q-1)；
• 若 p 是素数，k 为任意正整数有 Φ(p^k)=pk * ( 1 - 1/p )。

（八）欧拉定理

• a、n 互素，有 a^Φ(n) ≡1 (mod n)。
• 特殊情况：当 n 为素数时即费马小定理： a^(n-1) ≡ 1 mod n，举例用法：3^10 mod 11 = 1.

第三章

（九）密码学并不仅是研究如何编制密码，应该是两个对立的学科的统称，一个是研究如何加密的科学，一个是研究如何破译密码的科学。密码编码学和密码分析学统称密码学。（P48）

例如，对于2DES，Diffie-Hellman研究了如何使用meet in the middle去破译，所以，才会有3DES的发展。

（十）攻击密码体制的两种通用方法：

1. 密码分析学：依赖于算法的性质、明文的一般特征或某些明密文对，来推导出特定的明文或密钥。
2. 穷举攻击（暴力攻击）：对一条密文尝试所有可能的密钥，直到转化为有意义的明文。平均而言，可能的密钥数是总的密钥数的一半。

（十一）密码体制的安全性（p51）：

1. 无条件安全：无论有多少可使用的密文，都不足以唯一地确定密文所对应的明文。（只有一次一密one time pad无条件安全）
2. 计算上安全：破译密码的代价超出密文信息的价值；或者是时间超出密文信息的有效生命期。

另外：

• MD5是128比特，SHA-1是160比特
• 理论上，哈希函数一定会发生碰撞，那么对MD5的生日攻击，则需要2^{（128/2）=2}64条消息进行散列，找到碰撞的概率就有1/2，如果用每秒运算达10亿次的计算机需要58年寻找碰撞；
• 对 SHA-1 的生日攻击，则需要2^{（160/2）=2}80条消息进行散列，但王小云老师团队仅用 2^69 次即可实现（2005年）。

（十二）密钥算法的分类（按照密钥的特点分类）：

1. 对称密码算法，又叫传统密码算法、单密钥算法，如果n个用户要做保密通信都得是两两share一把钥匙，整个通信网络中总共有n*（n-1）÷2把钥匙。举例：①Caesar密码；**②Playfair密码；**③Hill密码。
2. 非对称密钥算法，又叫公开密钥算法、双密钥算法，n个用户则是2n把钥匙。举例：①RSA算法；②DH算法。

（十三）对称密码按照对明文的处理方法分为：

1. 分组密码算法（每次处理一组元素，相应地输出一组元素），比如DES。
2. 流密码算法（又叫序列密码算法，每次加密数据流的一位或一个字节），比如RC4。

**流密码和分组密码的区别？**答：流密码每次加密数据流的一位或者一个字节，而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。

第七章

（十四）3DES加密-EDE两个公式：

• C=EK1(DK2(EK1§))
• P=DK1(EK2( DK1©))

为什么3DES的中间部分采用了解密而不是加密？

• **答：主要是为了功能更加强大，兼容单密钥加密。**按常识，如果是EEE/DDD模式的话，解密：DK1(DK1( DK1©))，其中c=EK1§，不能还原出p。而如果是EDE/DED模式的话，解密：DK1(EK1( DK1©))，其中c=EK1§，则能还原出p。

（十五）分组密码要把消息分成块加密，消息的每一块的加密方式有什么？（分组密码的工作模式）

• ECB：电码本模式，每个块并行加密，独立互不影响。
• CBC：密文分组链接模式，前一个加密密文输出作为下一次输入作为链接。

第九章

（十六）三个误解：

1. 公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量，因此不能说传统密码优于公钥密码，不能说公钥密码优于传统密码。
2. 传统密码已经过时。公钥密码方法所需的计算量大，仅限用于密钥管理和签名这类应用中，因此公钥密码无法****取缔传统密码。
3. 公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度，没有说谁比谁简单有效。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6a226f96d88902a2a7748f588179b72f.png)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-LuUmWsG4-1712642232810)]