摘要: 第二章 风险分析 风险管理 评估:确定并评估系统中存在的风险 分析:分析风险对系统产生的潜在影响 响应:规划如何响应风险的策略 缓解: 缓解风险对未来安全造成的不良影响 风险分析流程 1. 资产确定 2. 漏洞确定 3. 威胁评估 4. 可能性量化 5. 影响分析 6. 应对措施确认 风险分类: 自 阅读全文
posted @ 2019-12-03 10:57 豫让 阅读(1442) 评论(0) 推荐(0) 编辑
摘要: 互联网公钥基础设施 基于可信的第三方机构(CA,certification authority)实现不同成员在不见面的情况下进行安全通信 订阅人 需要证书来提供安全服务的团体 登记机构(RA) 完成证书签发的相关管理工作,如对用户进行必要的身份认证 证书颁发机构(CA) 确认用户身份后颁发证书 在线 阅读全文
posted @ 2019-12-03 00:06 豫让 阅读(555) 评论(0) 推荐(0) 编辑
摘要: 记录协议(record protocol) 负责在传输连接上交换所有底层信息 每一条记录以短标头开始,标头包含记录内容的类型、协议版本和长度 握手协议(handshake protocol) 整个过程通常需要6——10个消息 交换过程有许多变种 1. 完整的握手,对服务器身份进行验证 2. 恢复之前 阅读全文
posted @ 2019-12-03 00:02 豫让 阅读(767) 评论(0) 推荐(0) 编辑