摘要:
这一周过得比较难受,主要是因为重感冒吧。首先提醒大家注意身体安全。这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描。标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书。不过行里的应用貌似还不涉及开发。漏扫倒是很简单,第一次做着急麻慌... 阅读全文
摘要:
简单介绍一下自己:91年11月29日的生日,今天起我就是23岁了。我毕业自帝都一所还算小有名气的学校,本科是计算机专业信息安全方向。大概排名是年级200名吧~倒数倒是蛮靠前的(笑)大四上半年考研不顺利,下半年各种找工作。阴差阳错的跑到了唐山的一家新建立的银行分行里做科技部门的实习生。算算也快满半年了... 阅读全文
摘要:
四大安全性原则保密性,完整性,认证,不可抵赖性。针对整个系统:访问控制 可用性对应的攻击类型:截获、伪造、篡改、中断进一步可以分成主动攻击和被动攻击两类,被动攻击:不会对数据进行任何篡改:分为消息内容泄漏和流量分析主动攻击中断攻击:伪装攻击篡改攻击:重放攻击、消息更改伪造:拒绝服务实际攻击应用层攻击:攻击者攻击特定应用程序的信息或者应用程序本身网络层攻击:降低网络能力,通常减慢或停止激素那几网络。可能自动导致应用层攻击。注意:安全攻击可能发生在应用层或网络层。攻击程序病毒:可以把自己连接到另一个合法程序中,导致计算机系统或网络的破坏。生存期四个时期:(a)蛰伏期:空闲状态,在特定动作或事件下才 阅读全文