摘要:
渗透测试学习之前基础: 计算机网络、操作系统(对Windows、Linux操作系统熟悉,对常用命令了解)、数据库、编程语言、web应用开发(前端后端) ⼊门级别的《Web安全渗透剖析》 进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究:漏洞利⽤与提权》 《Web入侵安全测试与对策》、《Metas 阅读全文
摘要:
信息安全等级保护 概念 信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作。是在中国、美国等很多国家都存在的一种信息安全领域的工作 在中国,信息安全等级保护广义上指:依据等级保护思想开展的安全工作;狭义上一般指信息系统安全等级保护 等级保护和风险管理的关系 风险管理是安全管 阅读全文
摘要:
信息安全管理 信息安全管理 信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活 动和过程。信息安全管理的意义在于他是组织或者公司管理体系的一个重要环节 ,比如说一所大学就是一个组织,大学的管理体系中,信息安全管理非常重要,保护学校 阅读全文
摘要:
可信计算 可信计算的起源 上世纪八十年代,TCSEC标准将系统中所有安全机制的总和定义为可信计算基 (Trusted Computing Base TCB) TCB的要求是:独立的(independent)具有抗篡改性 tempering proof 不可旁路(无法窃听) 最小化以便于分析和测试 T 阅读全文
摘要:
访问控制 概念 什么是访问控制 access control 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用访问控制作用保证用户在系统安全策略下正常工作拒绝非法用户的非授权访问请求拒绝合法用户越权的服务请求 访问控制模型 什么是访问控制模型 对一系列 阅读全文
摘要:
物理环境与设备安全 物理安全和设备安全 物理安全风险主要指由于周边环境和物理特性引起的设备和线路的不可用,而造成系统的不可用。例如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。设备安全包含防盗,容灾等内容 机房物理位置选择 应选择在具有防震、防风和防雨等能力的建筑内 承重要求应满足设计要求应避 阅读全文
摘要:
防火墙技术 防火墙基本概念 防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护信息系统的目的 防火墙基础知识 防火墙一般包含内网接口、外网接口 阅读全文
摘要:
网络攻击 主要内容 知己知彼,百战不殆 了解别人怎样攻击,才能更好地、有针对性地进行防护。网络攻击的一般流程与常见技术 踩点—>扫描—>入侵—>获取权限—>提升权限—>清除日志信息 密码破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DdoS攻击 、SQL注入攻击、网络蠕虫、社会工程…… 攻击的一 阅读全文
摘要:
网络安全基础 什么是网络分层? 张老板送王老板十箱啤酒 张老板秘书收到指示,联系王老板秘书要来对方地址 张老板秘书交代给张老板秘书的实习生,给这个地址发货 张老板秘书的实习生联系王老板秘书的实习生要来收件人 联系方式 张老板秘书的实习生找快递公司 快递公司分10个大包发送 汽车运?电动车 阅读全文
摘要:
数字证书与PKI 数字证书 非对称加密体制中,公钥的获取途径非常重要。 验证数字签名、保密通信都需要保证公钥真实性 BOB的网站(假的) BOB的个人简介(盗用来的真实信息) Mallory BOB的公钥(其实是Mallory的公钥) 数字证书提供了公钥与其所有者身份的安全绑定 ,安全的 阅读全文