信息安全保障基础

最新推荐文章于 2025-05-17 16:11:09 发布
最新推荐文章于 2025-05-17 16:11:09 发布
阅读量2.8k 收藏 3
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyh12261998/article/details/122147093
版权

系列文章目录

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
1.网络安全基础
2.信息安全保障基础
3.密码及应用技术基础
4.渗透测试情报收集
5.信息泄露
6.跨站脚本XSS
7.SQL注入式攻击
8.目录遍历
9.代码/命令执行
10.弱口令
11.渗透测试技术
【12.安全渗透技术演练
13.安全测试工具与环境建设-中间穿插】

例如:第一章 Python 机器学习入门之pandas的使用

文章目录

资料:百度网盘-信息安全 提取码:rpac

网络安全基础

1. ISO/OSI模型

1.1 ISO/OSI七层模型结构

ISO/OSI模型定义了网络中不同计算机系统进行通信的基本过程和方法。

  • 底层协议(物理层,数据链路层,网络层,传输层)
    偏重于处理实际的信息传输,负责创建网络通信连接的链路。
  • 高层协议(会话层,表示层,应用层)
    处理用户服务和各种应用请求。

OSI分层结构的优点:

  • 各层间相互独立
  • 降低复杂性
  • 促进标准化工作
  • 协议开发模块化

发送方从上至下会进行层层的数据封装,到接收方会进行从下至上层层解封装。

在这里插入图片描述

1.2 OSI安全体系结构

目标:保证异构计算机进程与进程之间远距离交换信息的安全。
五类安全服务:鉴别服务,访问控制服务,数据完整性服务,数据加密性服务和抗抵赖服务。
八种安全机制:加密,数据签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制和公正。

1.2 TCP/IP协议

1.2.1 TCP/IP协议结构(四层)

硬件接口:比如网卡…
在这里插入图片描述

1.2.1.1 网络接口层
1.2.1.1.1 网络接口层主要协议(ARP,RARP)

ARP:地址解析协议-可进行ip地址转换(IP地址(IP地址是逻辑地址,可以手动修改)转换为MAC地址(物理地址,捆绑在网卡上))

最低0.47元/天 解锁文章
hyhrosewind
关注
性能测试-基础+中级(一)【概述+流程+工具+模型+mysql事务】
独学而无友,则孤陋而寡闻
10-18 654
性能测试定义性能测试在软件的质量保证中起着重要的作用,它包括的测试内容丰富多样。中国软件评测中心将性能测试概括为三个方面:应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器端性能的测试。通常情况下,三方面有效、合理的结合,可以达到对系统性能全面的分析和瓶颈的预测。性能测试:是通过自动化测试工具模拟多种正常、峰值以及异常负载条件来对系统的各种性能指标进行测试。通常,性能测试需要借助工具来实现;性能测试除了关注普通的正常的情况外,还重点关注空间和时间上的很多峰值或异常的系统运行情况;
信息安全保障》一第1章 信息安全保障基础
weixin_33994444的博客
07-03 257
本节书摘来自华章出版社《信息安全保障》一书中的第1章,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 第1章 信息安全保障基础 阅读提示 本章主要介绍信息安全保障背景、概念与模型等方面的内容,使读者理解信息安全问题产生的根源,信息安全的内涵与外延,以及各个发展阶段的特点,了解P2DR、IATF等信息安全保障...
CISP-信息安全保障-信息安全保障基础
weixin_43804287的博客
01-08 3544
工作快三年了,感觉自己还是好菜,报了个CISP想提升一下,此为学习记录 CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露 美国法典3542条给出的定义:信息安全,是防止未经授权的访问、披露、中断、修改、检查、记录或破坏信息的做法。它是可以用...
1.2信息安全保障基础
csr_monkey的博客
07-15 408
信息安全的发展 通信保密阶段 香农,“机密性”,密码学时代的到来 计算机安全阶段 信息系统资产的机密性、完整性、可用性 公钥,DES加密算法 信息安全保障阶段 PDRR:“保护——监听——响应——恢复” WPDRRG:“预警——保护——监听——应急——恢复——反击” 信息安全定义: ISO:对信息的机密性、完整性和可用性的保护,另外如真实性、可核查性、不可抵赖性和可靠性等属性也被包括 国内:信...
信息安全管理(CISP)—— 信息安全保障
ChenD的学习笔记
09-17 2819
信息安全保障基础信息安全保障框架(PDR、PPTR、IATF、信息系统安全保障评估框架、舍伍德商业应用安全架构)
Python
独学而无友,则孤陋而寡闻
08-23 347
持续更新… 具体不懂的看对应版本的帮助文档… 也可以查看 W3school的python教程Python是一个高层次的结合了解释性,互动性和面向对象的脚本语言。Python的设计具有很强的可读性,它具有比其他语言更有特色的语法结果。Python 1)解释性语言:开发中没有编译环节,类似于php和perl语言; 2)交互式语言:可以在Python提示符,直接互动执行程序; 3)面向对象语言:Python支持面向对象风格或代码封装在对象的编程技术。Python像Perl语言一样,Python源代码同样遵循GPL
信息安全技术 关键信息基础设施安全保障指标体系.doc
07-17
"信息安全技术关键信息基础设施安全保障指标体系" 信息安全技术关键信息基础设施安全保障指标体系是为了确保关键信息基础设施的安全保障国家安全和社会稳定。该指标体系包括了范围、规范性引用文件、术语和定义、...
关键信息基础设施安全保障指标体系.pdf
12-31
关键信息基础设施安全保障指标体系.pdf 附:关键信息基础设施安全保护标准体系: 《关键信息基础设施网络安全框架》 《关键信息基础设施网络安全保护基本要求》 《关键信息基础设施安全控制措施》 《关键...
CISP+信息安全保障+知识点汇总
07-23
1. 信息安全保障基础 - 定义:信息安全旨在保护计算机硬件、软件和数据,防止偶然或恶意原因造成的破坏、更改和泄露。它不仅限于IT技术,而是涉及人、事、物的综合考虑,确保业务的可持续性。 - 特征:信息安全...
关键信息基础设施安全保护要求.pdf
03-01
在全球信息化高速发展的今天,关键信息基础设施(CII)的安全已成为国家安全和社会稳定的重要保障。CII包括电力、交通、金融、通信等核心领域的信息系统和数据处理设施,它们是支撑国家经济社会运行的命脉。然而,...
自动化测试
独学而无友,则孤陋而寡闻
08-29 3854
持续更新… 自动化测试0. 前言1. 自动化测试基础1.1 自动化测试概述1.2 自动化测试概述1.3 自动化测试工具1.4 自动化测试前景 0. 前言 测试的直接目标:找出软件中潜在的各种缺陷和错误。 测试的商业目标:规避软件发布后由于各种潜在的软件缺陷 1. 自动化测试基础 1.1 自动化测试概述 1.2 自动化测试概述 1.3 自动化测试工具 1.4 自动化测试前景 ...
接口测试基础
独学而无友,则孤陋而寡闻
09-24 4571
接口测试基础
禅道-软件项目管理工具
独学而无友,则孤陋而寡闻
09-22 1704
禅道项目管理1. 项目和项目管理2. 研发项目管理-瀑布和敏捷2.1 瀑布模型2.2 敏捷开发模型2.2.1 敏捷价值观2.2.2 极限编程价值、原则、实践2.2.3 Scrum迭代式增量软件开发过程3. 禅道项目管理3.1 引出禅道3.2 禅道定位3.3 禅道管理软件使用流程3.3.1 禅道和SCRUM的对应关系3.3.2 研发项目的三个核心的角色(产品经理,研发团队,测试团队)3.3.3 禅道四个基本要素(Story,Task,Case,Bug)3.3.4 禅道基本流程4. 禅道的使用-第一个演示项目4
安全渗透测试
独学而无友,则孤陋而寡闻
09-29 1727
持续更新… 标记 文章目录1. 前言2. 安装渗透测试系统Kali2.1 Kali Linux简介2.2 VM安装Kali2.3 配置Kali的apt命令的在线安装包的源(使用国内源) 1. 前言 安全渗透的相关职业 渗透测试工程师 Web渗透工程师 安全攻防工程师 网络安全工程师 信息安全工程师 适用企业 云安全企业 安全防御企业 网络安全企业 网络安全审计企业 抗DDoS服务企业 WEB安全/应用安全企业 数据库漏洞扫描企业 移动安全/虚拟化安全企业 工控安全企业 2. 安装渗透测试系统Ka
数据库技术-Oracle
独学而无友,则孤陋而寡闻
08-22 264
文章目录
数据库技术-MySQL
独学而无友,则孤陋而寡闻
08-21 979
文章目录1. MySQL简介和安装2. <数据库>操作2.1 查看现有数据库`show database;`2.2 切换现有数据库`use 库名;`2.3 创建数据库 `create database 库名;`2.4 删除数据库 `drop database 库名;`3. <表>操作3.1 单行注释 `--` 和多行注释 `/* */`3.2 表中字段数据类型(数值型,日期时间型,字符串型)3.3 创建表 `create table 表名(..);`3.4 删除表 `drop tab
【Linux网络】NAT和代理服务
最新发布
Sakura_ding的博客
05-17 719
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
2025年5月华为H12-821新增题库带解析
lwljh134的博客
05-15 707
解析:当R1能收到R2发来的报文,且收到R2的Hello报文中,包含着R1的RouterID,意味若R1发的Hello报文,R2收到了,R2认可了这个R1这个邻居所以R1的邻居状态(R2的状态)是2-way,双向通信状态。L1区城的路由可以自动的进入到L2区城;属于L1区域的L1/L2路由器,会自动的产生1个ATT为1的L1的LSP条目,属于L1区域的L1路由器,收到ATT为1的LSP后,就会产生一个指向L1/L2的默认路由。解析:3类LSA的link-state ID表示的是不同区域之间的路由的网段;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值