摘要:
定义:是保护资源的人员、过程、措施和设备的组合 目标:对攻击者起到震慑(栅栏、安保人员、警示标识)、延迟机制减少损失(锁、安保人员)、犯罪行为检测(探测器、CCTV)、事故评估、响应措施 物理安全与信息安全、业务连续性的关系 信息安全通过业务过程和技术方法来处理资源和数据的内部和外部威胁 业务连续性 阅读全文
摘要:
一.基础概念 公钥基础设施顾名思义是面向非对称算法的。这个到底有啥作用呢?接下来通过以下几个问题来解答下其中的用途: 1)怎么证明公钥未被冒用,或者是已经替换成攻击者的? 最好的办法是谁都不信,找一个中立机构。类似于生活中的公正人、公证机构。 2)那么怎么证明你是你呢? 由公立机构来标明你的身份信息 阅读全文