信息安全考点总结..docVIP

关于QQ、网银、大师、360等讨论题，你们有谁整理出答案来了 hmac是用hash函数做mac的技术 就是分解n啊,不分解n比分解n更难 大家都知道溢出现象一不小心就会发生，所以微软和VC做了预先准备，在临时变量之间设置了缓冲隔离带，万一有溢出，尽可能避免影响到别人，也尽早尽量发现,在debug模式下才有此举，在release模式下隔离带就没有饿了。 缓冲区： 网银安全; 1、Ssl加密，https 2、输入银行账号和密码时的控件：特殊机制 3、对抗口令监听的软件（硬件对抗不了) 4、开通网银时的那句话来鉴别这不是钓鱼网 5、手机交易吗 6、U盾 7、有没有可能网站不存口令 8若是不可能，存了口令，认证期间不要在网上传，传的时候hash一下，传hash值，用随机数挑战，随机数和口令hash。 9、网银ssl加密后给服务器 Qq 登陆方面。 重新设你的密保，复杂一点的，QQ密码 也复杂一点， QQ盗号从单纯的“偷窥”、“键盘钩子”木马、“屏幕快照”木马，到聊天记录监视和“网络钓鱼” 输入账号密码的时候可能网吧里面就双黑色的眼睛正盯着你的键盘可能电脑里面还有你看不到的“眼睛”也监控着你的键盘，然后把获取的账号信息发送出去，而这类木马占了QQ盗号木马的99％以上。 将账号密码加密，QQ账号密码信息本地存放，无须注册。不用注册的方式比较安全，不用担心信息在传递过程中出现问题