加密与安全刷题

刷题网站：牛客网

HTTPS保证信息安全

HTTP协议通常承载于TCP协议之上，有时也承载 于TLS（ 安全传输层协议 ）或 SSL（ 安全套接层协议Secure Sockets Layer ）协议层之上，这个时候，就成了我们常说的HTTPS

病毒种类

• 文件型病毒：主要对可执行文件（.exe）和命令文件（.com）进行修改，一旦计算机运行这些源文件，就会受感染。
• 宏病毒：寄存在文档或模板中的宏中。打开文件->运行宏->存储在本地模板->打开其他文件->其他文件感染。感觉描述看起来像是常见的打印店U盘病毒。
• 引导型病毒：寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统、驻留内存、监视系统运行、待机传染和破坏。

SHA

SHA是摘要算法。摘要算法是将明文通过摘要算法得到摘要结果，不可逆。用来检测明文是否改变。

RSA

RSA是加密算法。加密算法是可以将明文转为密文，也可将密文重新还原成明文，是双向可逆的。用来私密通信。
加密使用公钥，解密使用私钥。

XSS

跨站脚本。注入攻击的一种。不对服务器端造成伤害。比如在评论中添加JavaScript内容文件，如果网站未做筛别，过滤或转义，那么其他用户访问页面的时候就会运行这个脚本。

CSRF

跨站请求伪造。伪造请求，冒充用户正常操作。通过链接，冒充有效请求，向用户已经保存了cookie的网站发出有效请求，得到返回的cookie等信息，进而获得用户cookie中的账户密码。

DES与AES

DES：数据加密标准
AES：高级加密标准

CIH病毒

定期发作（26号，原因是创造者的班级座位号是26），修改时间避免这一天。
这个病毒可以通过写入垃圾数据，将内存空间全部占满，极端情况下连系统盘也会清空。