Security and Cryptography

Recap of last week RPC with SOAP & REST

◻Discussed technical details of developing, deploying SOAP services.

◻Discussed technical details of RESTful service development and deployment, including how to deal with clients’ in-coming requests and return responses.

◻How to connect and call the operations (methods) and resources of the web services.

这部分是对上周学习内容的回顾，重点介绍了以下内容：

1. SOAP服务的开发和部署技术细节：
   • 学习了如何开发和部署基于SOAP（Simple Object Access Protocol）的服务，包含了服务端和客户端的通信协议、消息格式以及部署过程。
2. RESTful服务的开发和部署技术细节：
   • 学习了如何开发和部署RESTful服务，这种服务使用HTTP协议进行数据传输。
   • 内容还包括如何处理客户端的请求，并将响应返回给客户端，这涉及到如何有效处理HTTP动词（如GET、POST、PUT、DELETE）以及相应的请求和响应格式。
3. 如何连接和调用Web服务的操作（方法）和资源：
   • 讨论了如何连接到这些Web服务并调用其提供的功能（如方法和资源），这可能包括调用服务端的特定API操作，以及与其他应用程序的交互方式。

这些内容涉及Web服务的开发、部署和调用，是分布式系统中的重要部分。它们为学习安全性和加密等更高层次的内容奠定了基础。

Today we talk about

◻Security vulnerabilities of distributed systems,

◻Security mechanisms,

◻The role of cryptography,

◻Implementation of various security mechanisms,

◻Security management.

Distributed Systems can be unsecure

◻There is always danger that your distributed

systems such as online banking or shopping systems can be unsecure.

◻Think about what security problems you can encounter in an online shopping systems?

这部分内容强调了分布式系统（如在线银行或购物系统）存在潜在的安全风险，并提出了一些思考方向：

1. 分布式系统可能不安全：
   • 提到在线银行和购物系统等分布式系统存在安全隐患。由于这些系统涉及多个节点、网络通信和数据交换，因此它们更容易遭受各种攻击和安全问题。
2. 思考在线购物系统中可能遇到的安全问题：
   • 这个问题鼓励学生主动思考在线购物系统可能面临的安全威胁。它引导学生考虑攻击者可能采取的方式，例如窃听用户信息、冒充合法商家、篡改交易数据、重放攻击等。

这部分主要是让学生意识到分布式系统的安全性挑战，并激发对常见安全问题的讨论和分析。