2020
08-25
08-25
信安精品课:第7章访问控制技术原理与应用精讲笔记 296 VIEW
第7章访问控制技术原理与应用精讲笔记
一、本章知识框架
二、本章大纲要求
7、访问控制技术原理与应用
7.1 访问控制概述
•访问控制概念
•访问控制目标
7.2 访问控制模型
•访问控制模型组成要素(主体、客体、参考监视器、访问控制数据库、审计库)
•访问控制模型运行机制
.... Read More >
2020
08-25
08-25
信安精品课:第6章认证技术原理与应用精讲笔记 294 VIEW
第6章认证技术原理与应用精讲笔记
一、本章知识框架
二、本章大纲要求
6.认证技术原理与应用
6.1认证概述
•认证概念
•认证依据
•认证原理
6.2 认证类型与认证过程
•单向认证
•双向认证
•第三方认证
6.3 认证技术方法
•口令认证技术
•智能卡技术
•.... Read More >
2020
08-25
08-25
信安精品课:第5章物理与环境安全技术精讲笔记 280 VIEW
第5章物理与环境安全技术精讲笔记
一、本章知识框架
二、本章大纲要求
5.1 物理安全概念与要求
•物理安全概念
•物理安全要求
5.2 物理环境安全分析与防护
•自然灾害防护(防水、防雷、防震等)
•人为破坏及鼠虫害安全防护
•电磁及供电安全防护(防电磁、防静电、安全供电等).... Read More >
2020
08-25
08-25
信安精品课:第4章网络安全体系与网络安全模型精讲笔记 362 VIEW
第4章网络安全体系与网络安全模型精讲笔记
一、本章知识框架
二、本章大纲要求
4.1 网络安全体系概述
•网络安全体系概念
•网络安全体系特征
•网络安全体系用途
4.2 网络安全体系相关安全模型
•BLP 机密性模型
• BiBa 完整性模型
•信息流模型
•信息保障模型.... Read More >
2020
08-25
08-25
信安精品课-第3章密码学基本理论精讲笔记 479 VIEW
第3章 密码学基本理论精讲笔记
一、本章知识框架
二、本章大纲要求
3.1 密码学概况
●密码学发展简况●密码学基本概念●密码安全性分析
3.2 密码体制分类
●私钥密码体制●公钥密码体制●混合密码体制
3.3 常用密码算法
●DES密码算法●IDEA密码算法●AES 密码算法●.... Read More >
2020
08-25
08-25
信安精品课:第2章网络攻击原理与常用方法精讲笔记 600 VIEW
第2章网络攻击原理与常用方法精讲笔记
一、本章知识框架
二、本章大纲要求
2.1 网络攻击概述
•网络攻击概念•网络攻击模型•网络攻击发展演变
2.2 网络攻击一般过程
•隐藏攻击源
•收集攻击目标信息
•挖掘漏洞信息
•获取目标访问权限
•隐蔽攻击行为
•实施攻击
•开.... Read More >
2020
08-25
08-25
信安精品课:第1章网络信息安全概述精讲笔记 905 VIEW
第1章网络信息安全概述精讲笔记
一、本章知识框架
二、本章大纲要求
1.网络信息安全概述
1.1 网络信息安全基本属性
● 机密性
● 完整性
● 可用性
●抗抵赖性
● 可控性
● 其他(真实性、时效性、合规性、隐私性、公平性等)
1.2 网络信息安全.... Read More >
2020
08-24
08-24
2020年软考信息安全工程师教程第2版 1860 VIEW
信息安全工程师教程第2版知识框架
第1章 网络信息安全概述
第2章 网络攻击原理与常用方法
第3章 密码学基本理论
第4章 网络安全体系与网络安全模型
第5章 物理与环境安全技术
第6章 认证技术原理与应用
第7章 访问控制技术原理与应用
第8章 防火墙技术原理与应用
.... Read More >
2020
08-21
08-21
校园等级保护2.0解决方案
以下文章来源于军哥系统集成号 ,作者军哥
军哥系统集成号
多年信息系统集成从业经历,专注网络、信息安全、主机存储、虚拟化超融合及云计算等领域技术实践。跟大家一起分享智慧教育、智慧医疗、智慧政府等解决方案,让大家了解更多的教育、医疗、政府等行业的信息化建设。
.... Read More >
2020
08-21
08-21
网络安全等级保护工作流程
2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。
网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、.... Read More >
2020
08-18
08-18
安全书籍:《应急响应:网络安全的预防、发现、处置和恢复》
应急响应:网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security]
编辑推荐
读网络安全科普书 看网络安全新鲜事
洞悉无处不在的威胁 掌握保护自己的武器
让网络更安全 让世界更美好
.... Read More >
2020
08-17
08-17
攻防实战之蓝队视角下的战前准备
孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排查、安全管理等各方面有序进行,确定公司企业自身的安全防护能力,能够为后续工作提供强有力的支撑。下面就防守蓝队备战前的准备工作进行简要叙述。
一、资产梳理
随着企.... Read More >
2020
08-17
08-17
2020护网参考学习 关于护网行动的总结 616 VIEW
截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。
1. 整体攻防的思考
本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害.... Read More >
2020
08-13
08-13
2021年软考信息安全工程师备考公开课 1883 VIEW
2021年软考信息安全工程师备考公开课
一、软考信息安全工程师介绍
全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016.... Read More >
2020
08-13
08-13
软考信息安全工程师考试大纲2016版
2020年软考信息安全工程师培训精品课程
信息安全工程师考试大纲
一.考试说明
1.考试目标
(1)掌握信息安全的知识体系;
(2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;
(3).... Read More >
2020
08-13
08-13
软考信息安全工程师教程2016版 92 VIEW
2020年软考信息安全工程师培训精品课程
软考信息安全工程师教程
本书根据信息安全工程师考试大纲的要求进行编写,内容主要包括信息安全基本概念、基本技术和基本应用等方面,讲授方法注重理论联系实际,突出实用技术。
全书共分8章,具体内容包括:信息安全基础、密码学基础与应.... Read More >
2020
08-09
08-09
CISSP官方学习指南(第8版)(中文) 240 VIEW
-362x500.jpeg)
《CISSP官方学习指南(第8版)》2019年10月清华大学出版社出版的图书,作者是[美]迈克·查普尔(Mike Chapple)、 CISSP 詹姆斯·迈克尔·斯图尔特。
内容简介
100%涵盖全部考试目标:
◆ 安全与风险管理
◆ 资产安全
◆ 安全架构和工程
.... Read More >
2020
08-08
08-08
Linux安全加固
0x00 简介
安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。
0x01 账号安全
这一部分主要是对Linux账号进行加固。
与账号相关的文件
/etc/passwd -- 记录了系统中各用户的一些基本属性,root可写,所有用户可读
/etc/shadow.... Read More >
2020
08-08
08-08
Windows Server 2008 R2 安全加固 46 VIEW
0x00 简介
安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。
0x01 账号安全
这一部分主要是对账号进行加固。
账号管理
运行->compmgmt.msc(计算机管理)->本地用户和组。
1.删除不用的账号,系统账号所属.... Read More >
2020
08-06
08-06
2017年上半年信息安全工程师考试真题含答案(下午题) 229 VIEW
试题一
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }
.... Read More >
2020
07-23
07-23
2021年软考信息安全工程师精品课 1143 VIEW
2021年软考信息安全工程师培训精品课
2021年信安考友,欢迎加入信息安全工程师精讲课程群。
2021年软考信息安全工程师精品课-更新中
0.信息安全工程师备考公开课2021-已更新1.网络信息安全概述-已更新2.网络攻击原理与常用方法-已更新3.密码学基本理论-已更新4.网络安全体.... Read More >
2020
06-17
06-17
关于2020年计算机技术与软件专业技术资格(水平)考试安排的通告
根据人力资源社会保障部2020年专业技术人员职业资格考试工作计划(调整)要求,经工业和信息化部同意, 2020年计算机技术与软件专业技术资格(水平)考试上、下半年考试专业科目合并,统一集中安排在2020年11月7日—11月8日举行。
报名安排等具体事项,请关注本网站和当地计算软件资格考试机构网.... Read More >