信息安全共6篇
Security-基本的认证和授权概念-江霁月的私人小屋

Security-基本的认证和授权概念

密码 结合使用用户名和密码可能是使用最广泛的认证机制 凭证与存储在数据库中的凭证进行比对 不必保证提供凭证的是正确用户 凭证在传输过程中未经加密时,可能容易遭遇攻击者的攻击 口...
Security-分析风险-江霁月的私人小屋

Security-分析风险

分析组织的风险 分析组织的风险 分析风险造成的业务影响   风险管理 确定风险,分析风险,制定应对风险的响应策略,并缓解其带来的未来影响的过程 帮助防止或减小安全事件的影响 ...
Security-基本的加密概念-江霁月的私人小屋

Security-基本的加密概念

密码学 一种隐藏信息的科学,最常用的方式就是对用于发送消息的秘密代码进行编码和解码 基于数学和计算机科学 保护传输中和静止中的数据 加密和解密 加密:数据从明文形式转化为编码或密文...
Security-基本的安全控制-江霁月的私人小屋

Security-基本的安全控制

确定基本的安全控制 控制 为避免,缓解或抵消由威胁或攻击引起的安全风险而必须部署的应对对策 满足信息安全目标的解决方案和行动 逻辑的或物理的保护措施和应对手段 方法 预防控制 帮助...
Security-确定信息安全的基础-江霁月的私人小屋

Security-确定信息安全的基础

信息安全 保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏 负责的个人和机构必须保护他们的机密信息 所有形式的数据都必须加以保护 将商业风险和丢失关键数据造成的其他...
Security+知识点-江霁月的私人小屋

Security+知识点

Abac 基于属性的访问控制 Rbac 基于角色的访问控制 Dac  自主访问控制 Mac  强制访问控制 Paas 平台即服务 Saas 软件即服务 Laas 基础设施即服务 Baas 后端即服务 Mttr 平均修复时间 Mttf 平...