• 信安精品课:第7章访问控制技术原理与应用精讲笔记

    第7章访问控制技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 7、访问控制技术原理与应用 7.1 访问控制概述 •访问控制概念 •访问控制目标 7.2 访问控制模型 •访问控制模型组成要素(主体、客体、参考监视器、访问控制数据库、审计库) •访问控制模型运行机制 7.3 访问控制类型 •自主访问控制 •强制访问控制 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:503 views | 标签:
  • 信安精品课:第6章认证技术原理与应用精讲笔记

    第6章认证技术原理与应用精讲笔记 一、本章知识框架 二、本章大纲要求 6.认证技术原理与应用 6.1认证概述 •认证概念 •认证依据 •认证原理 6.2 认证类型与认证过程 •单向认证 •双向认证 •第三方认证 6.3 认证技术方法 •口令认证技术 •智能卡技术 •基于生物特征认证技术 • Kerberos 认证技术 •公钥基础设施(PKI)技术 • ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:585 views | 标签:
  • 信安精品课:第5章物理与环境安全技术精讲笔记

    第5章物理与环境安全技术精讲笔记 一、本章知识框架 二、本章大纲要求 5.1 物理安全概念与要求 •物理安全概念 •物理安全要求 5.2 物理环境安全分析与防护 •自然灾害防护(防水、防雷、防震等) •人为破坏及鼠虫害安全防护 •电磁及供电安全防护(防电磁、防静电、安全供电等) 5.3 机房安全分析与防护 •机房组成内容 • ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:526 views | 标签:
  • 信安精品课-第3章密码学基本理论精讲笔记

    第3章 密码学基本理论精讲笔记 一、本章知识框架 二、本章大纲要求 3.1 密码学概况 ●密码学发展简况●密码学基本概念●密码安全性分析 3.2 密码体制分类 ●私钥密码体制●公钥密码体制●混合密码体制 3.3 常用密码算法 ●DES密码算法●IDEA密码算法●AES 密码算法●RSA 密码算法●·国产密码算法 3.4 Hash函数与数字签名 ● Hash函 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:1,084 views | 标签:
  • 信安精品课:第2章网络攻击原理与常用方法精讲笔记

    第2章网络攻击原理与常用方法精讲笔记 一、本章知识框架 二、本章大纲要求 2.1 网络攻击概述 •网络攻击概念•网络攻击模型•网络攻击发展演变 2.2 网络攻击一般过程 •隐藏攻击源 •收集攻击目标信息 •挖掘漏洞信息 •获取目标访问权限 •隐蔽攻击行为 •实施攻击 •开辟后门 •清除攻击痕迹 2.3 网络攻击常见技术方法 •端口扫 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:1,159 views | 标签:
  • 信安精品课:第1章网络信息安全概述精讲笔记

    第1章网络信息安全概述精讲笔记 一、本章知识框架 二、本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● 完整性 ● 可用性 ●抗抵赖性 ● 可控性 ● 其他(真实性、时效性、合规性、隐私性、公平性等) 1.2 网络信息安全现状与问题 ● 网络信息安全现状● 网络信息安全问题 1.3 网络信息安全目标与功能 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,011 views | 标签:
  • 软考信息安全工程师教程第二版

    软考信息安全工程师教程第二版 第1章  网络信息安全概述 第2章 网络攻击原理与常用方法 第3章 密码学基本理论 第4章  网络安全体系与网络安全模型 第5章  物理与环境安全技术 第6章  认证技术原理与应用 第7章  访问控制技术原理与应用 第8章  防火墙技术原理与应用 第9章  VPN技术原理与应用 第10章 入侵检测技术原理 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:4,077 views | 标签:
  • 校园等级保护2.0解决方案

    以下文章来源于军哥系统集成号 ,作者军哥 本文隐藏内容 登陆 后才可以浏览 随着《网络安全法》的颁布,网络空间已经成为继“海、陆、空、天”之后的第5个国家主权领域。同时网络安全法确定了国家实行“网络安全等级保护制度”以保障国家网络空间的安全。 网络安全等级保护制度在我国经过数10年的发展和完善,为各行 ...

    阅读全文
    作者:moondream | 分类:H3C大安全, 等级保护2.0 | 阅读:38 views | 标签:
  • 网络安全等级保护工作流程

    2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。 网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、监督检查。 本文全面介绍网 ...

    阅读全文
    作者:moondream | 分类:等级保护2.0 | 阅读:116 views | 标签:
  • 攻防实战之蓝队视角下的战前准备

    孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排查、安全管理等各方面有序进行,确定公司企业自身的安全防护能力,能够为后续工作提供强有力的支撑。下面就防守蓝队备战前的准备工作进行简要叙述。 一、资产梳理 随着企业业 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:145 views | 标签:
  • 2020护网参考学习 关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,120 views | 标签:
  • 2022年软考信息安全工程师备考公开课

    2022年软考信息安全工程师备考公开课 一、软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:3,943 views | 标签: