信息安全概论

考试

要求在纸上作答，可以用pad写，记得签名+日期

1. 题目1



参考：

SQL注入	https://mp.weixin.qq.com/s/mnZT0Z5L6Hi6gRgEO1C9tg	说明原理，举个例子，完美～
会话劫持	https://www.cnblogs.com/phpstudy2015-6/p/6776919.html	可以说说原理，再说应对措施，或者直接说应对措施
会话劫持	https://www.knowledgehut.com/blog/it-service-management/session-hijacking-exploitation	这博客最后的应对措施我觉得总结的挺好（换换顺序、看看其他博客说的，避免大家写的一样）

1. 题目2



参考：https://zh.wikipedia.org/wiki/分组密码工作模式，wiki说的很清楚。
下面是其他老师的别的课的ppt，可以参考这加点内容：
• 这个有讲分组密码工作模式

• 这个24页附近有这题的一些解答

1. 题目3



参考博客：

原理&防御	https://zh.wikipedia.org/wiki/中间人攻击	第一问，就按wiki里的原理，在Alice和Bob交换公钥时攻击，可以写下攻击流程
原理&防御	https://cloud.tencent.com/developer/article/1679943	挑一两个防御手段详细说下，可以写下防御流程

实验

1. Web服务器上基于SSL证书应用安全站点
第一个实验我了做这个，感觉相对简单。
我在彭老师的http和https的两个版本的个人主页上分别抓包（如果你做这个，建议找其他Web站点，避免大家写的一样），然后对比验证二者的安全性，前者明文，后者密文。
不嫌麻烦还可以说说TLS握手的过程：



参考：https://halfrost.com/https_tls1-2_handshake/

2. 键盘记录器
用py模拟了一个：