2021信息安全工程师学习笔记(二十二)

最新推荐文章于 2025-07-12 16:14:05 发布
最新推荐文章于 2025-07-12 16:14:05 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 信息安全工程师认证 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aouyangw/article/details/120339963

网站安全需求分析与安全保护工作

1、网络安全威胁与需求分析

网络安全:基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务;有关网站的机密性、完整性、可用性及可控性;

网站安全分析:主要威胁如下:

  • 非授权访问;
  • 网页篡改;
  • 数据泄露;
  • 恶意代码;
  • 网站假冒;
  • 拒绝服务;
  • 网站后台管理安全威胁;

2、Apache Web安全分析与增强

Apache Web概述:用于搭建Web服务器的开源软件;配置文件如下:

  • httpd.conf:是Apache的主配置文件;
  • conf/srm.conf:是数据配置文件;
  • conf/access.conf:负责基本的读取文件控制;
  • conf/mime.conf:设定Apache所能辨别的MME格式;

Apache Web安全威胁

  • Apache Web软件程序威胁;
  • Apache Web软件配置威胁;
  • Apache Web安全机制威胁;
  • Apache Web应用程序威胁;
  • Apache Web服务通信威胁;
  • Apache Web服务内容威胁;
  • Apache Web服务器拒绝服务威胁;

Apache Web主要有以下安全机制

  • Apache Web本地文件安全;
  • Apache Web模块管理机制;
  • Apache W
最低0.47元/天 解锁文章

200万优质内容无限畅学
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 5207
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
2021信息安全工程师学习笔记(二十四)
OOOOOK的博客
09-17 1164
工控安全需求分析与安全保护工程 1、工控系统安全威胁与需求分析 工业控制系统概念:由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统;简称工控系统(ICS);分为离散制造类和过程控制类。控制系统包括: SCADA系统。数据采集与监视控制系统。以计算机为基础对远程分布运行的设备进行监控,功能包括数据采集、参数测量和调节。由主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)组成; 分布式控制系统(DCS):对生产过程进行分布控制、集中管理的系统;
信息安全学习笔记--XSS
M448971362的博客
03-31 242
一、XSS简介   XSS (Cross Site Scripting)是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的phishing攻击而变得广为人...
2025最火专业解读:信息安全(非常详细)零基础入门到精通,收藏这一篇就够了
热门推荐
Button12138的博客
06-12 6万+
信息安全,听起来 “高大上”,似乎有点高深莫测,实际上我们一点也不陌生。在信息化的今天,我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有 “黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,电脑上的防火墙等。**信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。
[学习笔记]--信息安全
Olio
09-25 5963
软件设计师备考视频学习笔记,本文为信息安全与网络防火墙相关文章
信息安全学习笔记(1)
csdnheng的博客
04-16 693
菜鸟最近上了一本信息安全的课程,现在打算做做笔记,整理所学知识. 首先是信息安全的目标:  机密性,完整性 可用性 可控性 不可否认性 机密性:意思就是信息被该知道的人知道,不被不该知道的人的知道 完整性: 是指信息的完整性,不可以被破坏 可用性:信息对于已经被授权的人应该是可用的 可控性:信息的传播和内容应该可以被控制 不可否认性:曾经对信息做过操作的人不可以否认所做的操作
信息安全学习笔记
DawnChau
04-20 836
1.受限制的算法:算法的保密性基于保持算法的秘密 2.基于密钥的算法:算法的保密性基于对密钥的保密 3.分组密码:将明文分成固定长度的组,用同一密钥算法对每一块加密,输出也是固定长度的密文 4.流密码:有成序列密码,每次加密一位或者一个字节的明文 5.凯撒密码的密文空间是26,使用密钥的凯撒密码的密文空间是26! 7.传统加密机制对称密码的两个基本运算:代替和置换。对称密码分析的两个基本
信息安全工程师学习笔记.rar
03-06
信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
信息安全工程师备考学习笔记.zip
08-28
信息安全工程师备考学习笔记,全书整理,信息安全工程师备考学习笔记,全书整理信息安全工程师备考学习笔记,全书整理,信息安全工程师备考学习笔记,全书整理信息安全工程师备考学习笔记,全书整理,信息安全工程师...
软考信息安全工程师学习笔记.rar
02-16
软考信息安全工程师教程学习笔记,是从希赛网上面下载整理的,压缩包里面一共有8个文档,有需要的可以下载!
网络与信息安全技术课程学习笔记
02-25
网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记
信息安全技术学习笔记
最新发布
2301_77094329的博客
07-12 322
第1章 信息安全技术概述本章重点内容1、什么是信息安全?(1)ISO定义:为数据处理系统而采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。(2)美国法典第3542条定义:信息安全,是防止未经授权的访问、使用、披露、改、检查、记录和破坏信息的做法(3)欧盟:在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性(4)国内学者定义:保护信息和信息
信息安全学习笔记(2)
csdnheng的博客
04-17 687
密码学 可以说自从战争开始了之后,人类对于信息有了保密要求开始,就出生了一件事物,就是密码学. 准确来说:古代的密码学还不能叫作密码学,因为那时候密码还是一门技术,而不是科学.密码术成为密码学的标志是Shannon发表了一文,那个时候开始,密码学才真正成为一门科学. 密码学经历了三个时期: 古典密码时期 近代密码时期 现代密码时期 古典密码时期: 那时
信息安全学习笔记-简单linux命令与c语言编程
肆意单飞
02-09 572
最近开始陪女朋友上信息安全课,其实就是帮她做作业。由于她实在是没有编程基础,基本上第一个project一大半都是我完成的。其主要内容就是写几个简单的c语言程序去产生(exploit)一个栈缓存溢出或者是堆溢出。我基础也好不到哪里去,不过平时上班c++会用到。但毕竟不是科班出身,对于基础的c语言编程、汇编代码等内容几乎没有接触过。我不上课(懒+那老师基本不讲关键点),但幸运地在youtube上面找到...
信息安全技术》学习笔记01
m0_72683647的博客
11-11 789
信息安全的不确定性、攻击的不确定性给信息安全带来了风险。
信息安全概论笔记
醉等佳人归
03-28 1756
文章目录1.信息系统安全的基本概念 1.信息系统安全的基本概念 信息安全事关国家安全,事关社会稳定 国家安全:国防安全、政治安全、经济安全、信息安全 计算机:光子计算机、生物(DNA)计算机、量子计算机 量子密码:在唯密文攻击下绝对安全的密码 信息安全问题的技术根源: 微机是个人计算机,安全机构过于简单,去掉了许多成熟的安全机制: 程序的执行不经过认证:病毒、蠕虫、木马 执行程序可被改表:病毒、蠕虫、木马 系统区域的数据随意改:病毒、蠕虫 信息技术的发展使微机变成公共计算机 网络的发展使微机变
大学生信息安全(学习笔记)
weixin_42146366的博客
04-11 879
一、选择题 【1】计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 【2】信息系统安全等级保护将安全保护的监管级别划分为五个级别: 第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。 第二级:系统审计保护级本级的...
大学生信息安全(学习笔记)
weixin_42146366的博客
04-15 575
一、选择题 【1】Apache配置虚拟主机的三种方式:基于IP、基于主机名、基于端口。 【2】防火墙的5个基本功能:过滤进出网络的数据 、管理进出访问网络的行为、封堵某些禁止业务、记录通过防火墙信息内容和活动、对网络攻击检测和告警。 【3】防火墙是一种高级访问控制设备,它是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OOOOOK.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值