信息安全工程师
关注
分享
扫一扫
文章平均质量分 75
鹿鸣天涯
越努力,越幸运
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
NFC(近场通信技术)
此类诈骗以“客服”身份伪装为主要切入点,诈骗分子通过非法渠道获取公民行程、消费记录、手机号码等个人信息后,以“航班退改签补偿”“误开会员扣费关闭”“金融平台退款”等为由与受害者取得联系,逐步获取信任。诈骗分子将非法获取的个人基础信息,与通过NFC读取的银行卡号、持卡人姓名、交易记录等支付信息相结合,可拼凑完整个人画像,为后续精准诈骗提供条件。据介绍,目前多地出现利用NFC功能实施诈骗的新型犯罪手法,不少用户在毫无防备的情况下,银行卡内资金被隔空盗刷,个人信息亦遭泄露。原创 2026-01-07 09:22:30 · 242 阅读 · 0 评论 -
《网络安全等级保护条例》迎新进展!(附25年等保制度变化)
2025年5月14日,国务院发布《国务院2025年度立法工作计划》,首次将《网络安全等级保护条例》纳入预备制定清单,标志着我国网络安全法律体系迈入新阶段。这是继2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》公开征求意见的公告后,时隔近7年该文件迎来的最新进展。网络安全等级保护(以下简称“等保”)制度作为网络安全领域的基础框架和核心制度,今年以来,迎来一系列重大工作部署调整,重点聚焦于备案动态管理、第五级网络系统监管、数据摸底调查、测评体系改革等方面。原创 2025-08-20 11:52:50 · 2860 阅读 · 0 评论 -
服务器安全防护详细介绍
本服务器安全防护方案旨在通过多层次、全方位的安全防护策略,构建一个完整的服务器安全防护体系,有效抵御各类安全威胁,保障服务器系统稳定运行和数据安全,为企业业务的持续开展提供坚实保障。安装操作系统时,选择最小化安装,仅安装必要的组件和服务,关闭不必要的端口和服务,减少系统的攻击面。制定完善的数据备份策略,根据数据的重要性和业务需求,确定备份的频率、方式和保留期限。对数据库进行安全配置,设置严格的用户权限管理,根据用户的角色和业务需求分配相应的数据库操作权限,避免权限过大导致数据泄露和篡改。原创 2025-08-15 17:05:36 · 983 阅读 · 0 评论 -
等保测评三种技术手段:访谈、核查、测试
作用:验证技术措施的 “实际效果”—— 即使文档显示 “已配置防火墙规则”,仍需通过测试确认规则是否真正阻断了非法流量(避免 “配置正确但未生效” 的情况)。若仅依赖核查:可能存在 “文档合规但实际未执行”(如 “有备份制度但未定期备份”)或 “配置正确但功能失效”(如 “防火墙规则配置正确但未启用”)的情况;测试:尝试创建一个 7 位长度的密码,验证系统是否拒绝(确认配置是否生效)。核心目标:确认 “技术措施” 是否有效发挥作用,是对 “动态有效性” 的验证(即 “配置是否生效”“功能是否可用”)。原创 2025-08-15 17:00:51 · 924 阅读 · 0 评论 -
基线检查与安全加固:提升企业信息安全防护的最佳实践
是对系统、网络和应用的安全配置进行全面审查,确保所有设置符合安全标准和合规要求。基线检查的目标是通过对比当前系统的配置与行业标准或最佳实践,识别出潜在的安全风险或配置漏洞,确保系统不易受到攻击。原创 2025-08-13 09:51:51 · 362 阅读 · 0 评论 -
什么是国密、密评、商密
定义与本质:国密即国家密码管理局公布认定的国产密码算法,也称为商用密码(在此语境下与国密通用),指能够实现商用密码算法的加密、解密和认证等功能的技术,涵盖密码算法编程技术和密码算法芯片、加密卡等的实现技术。商业秘密:按照中国《反不正当竞争法》的规定,商业秘密是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息,包括管理方法、产销策略、客户名单、货源情报等经营信息,以及生产配方、工艺流程、技术诀窍、设计图纸等技术信息。具有保密性,旨在保护企业的商业秘密和交易安全。原创 2025-05-21 11:58:50 · 2518 阅读 · 0 评论 -
什么是国密(国家商用密码)
国家密码管理局发布了一系列国密算法的标准规范,如《GM/T 0002-2012 SM4分组密码算法》、《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》等,为国密算法的实施提供了技术依据。SM1:分组密码算法,分组长度为128位,密钥长度为128位,采用电子密码本(ECB)、密码分组链接(CBC)、密码反馈(CFB)和输出反馈(OFB)等工作模式。定义:国密是由国家密码管理局制定和推广的一系列密码算法、协议和标准,旨在满足国内信息安全需求,减少对国外密码技术的依赖。原创 2025-05-19 09:20:15 · 943 阅读 · 0 评论 -
什么是本质安全?
本质安全,狭义上讲是指机器、设备本身所具有的安全性能。当系统发生故障时,机器、设备能够自动防止操作失误或引发事故;即使由于人为操作失误,设备系统也能够自动排除、切换或安全地停止运转,从而保障人身、设备和财产的安全。广义上讲指通过“人-机-环-管”这一系统体现的的安全性。简单来说,就是通过优化资源配置和提高其完整性,使各种危害因素始终处于受控制状态,使整个系统安全可靠,进而逐步趋近长治久安的安全目标。...原创 2022-08-03 16:09:12 · 1965 阅读 · 0 评论 -
商用密码应用安全性评估
什么是商用密码?商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。为什么要做密评?开展密评,是为了解决商用密码应用中存在的突原创 2022-02-21 15:02:28 · 9695 阅读 · 0 评论 -
软考信息安全工程师培训精品课-更新中
如何备考,才能更有效率的通过信息安全工程师考试?备考要点:抓重点,学有所得。欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595扫一扫加月梦助手微信,支付50元即可获得备考学习资料包。2019年软考信息安全工程师备考学习资料包1.《信息安全工程师教程》重点标记版2.《信息安全工程师考试大纲》 思维导图3.信息安全...原创 2019-05-02 14:39:39 · 764 阅读 · 0 评论 -
第一章信息安全基础考试要点及真题分布
第一章信息安全基础考试要点及真题分布第一章 信息安全基础1.信息安全概念2.信息安全法律法规3.信息安全管理基础4.信息安全标准化知识5.信息安全专业英语信息安全基础真题分值统计2016年下半年 6+5 共11分2017年上半年 4+5 共9分2018年上半年 7+5 共12分信息安全基础真题分布2016年下半年上午真题第1题:以...原创 2019-04-19 02:45:16 · 877 阅读 · 0 评论 -
第二章密码学基础与应用备考要点及真题分布
第二章密码学基础与应用1.密码学基本概念2.分组密码3.序列密码4.Hash函数5.公钥密码体制6.数字签名7.认证8.密钥管理原创 2019-04-19 02:47:00 · 826 阅读 · 0 评论 -
第三章网络安全基础考试要点及真题分布
第三章网络安全基础1.计算机网络基本知识2.网络安全的基本概念3.网络安全威胁4.网络安全防御5.无线网络安全原创 2019-04-19 02:48:00 · 798 阅读 · 0 评论 -
第四章信息系统安全基础考试要点及真题分布
第四章信息系统安全基础4.1计算机设备安全4.2操作系统安全4.3数据库系统安全4.4恶意代码4.5计算机取证4.6嵌入式系统安全原创 2019-04-19 02:48:56 · 481 阅读 · 0 评论 -
第五章应用系统安全基础备考要点及真题分布
第五章应用系统安全基础5.1WEB安全5.2电子商务安全5.3信息隐藏5.4网络舆情5.5隐私保护第八章应用安全工程8.1WEB安全的需求分析与基本设计8.2电子商务安全的需求分析与基本设计8.3嵌入式系统安全的应用8.4数字水印在版权保护中的应用8.5位置隐私保护技术的应用应用系统安全基础及应用安全工程真题分值统计2016年下半年 3+2 ...原创 2019-04-19 02:50:01 · 576 阅读 · 0 评论 -
第六章网络安全技术与产品考试要点及真题分布
第六章网络安全技术与产品6.1网络安全需求分析与基本设计6.2网络安全产品的配置与使用6.3网络安全风险评估实施6.4网络安全防护技术的应用网络安全技术与产品真题分值统计2016年下半年 5 共5分2017年上半年 4 共4分2018年上半年 6 共6分网络安全技术与产品真题分布2016年下半年上午真题第3题:以下网络攻击中,()属于被动...原创 2019-04-19 02:51:16 · 543 阅读 · 0 评论 -
第七章信息系统安全工程考试要点及真题分布
第七章信息系统安全工程7.1访问控制7.2信息系统安全的需求分析与设计准则7.3信息系统安全产品的配置与使用7.4信息系统安全测评信息系统安全工程真题分值统计2016年下半年 2 共2分2017年上半年 4 共4分2018年上半年 2 共2分信息系统安全工程真题分布2016年下半年上午真题第22题:在访问因特网时,为了防止Web页面中恶意代码对...原创 2019-04-19 02:52:34 · 449 阅读 · 0 评论 -
第八章应用安全工程备考要点及真题分布
第八章应用安全工程8.1WEB安全的需求分析与基本设计8.2电子商务安全的需求分析与基本设计8.3嵌入式系统安全的应用8.4数字水印在版权保护中的应用8.5位置隐私保护技术的应用应用系统安全基础及应用安全工程真题分值统计2016年下半年 3+2 共5分2017年上半年 3+1 共4分2018年上半年 6 +1 共7分应用系统安全基础真题分布20...原创 2019-04-19 02:53:33 · 418 阅读 · 0 评论 -
最后一周,如何高效率的备考软考信息安全工程师?
一.明确备考目标1.教程部分备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。时间有限的话,建议为了考试,看重点。2.考试大纲部分看大纲,了解考试范围。大纲分为了解,熟悉,掌握三种程度。对应大纲章节,先画出上午和下午考试各自对应的章节,建议根据大纲看课本。考试科目分为信息安全基础知识和信息安全应用技术。考试时间都为150分钟,上午75道选择题,...原创 2019-05-18 10:08:47 · 1106 阅读 · 0 评论 -
值得收藏的信息安全知名博客
具体博客排名如下:1、We Live Security地址:http://www.welivesecurity.com/简介:主要研究网络威胁和恶意软件。文章更新频率:9篇/周2、Intel Security | McAfee Blogs地址:https://securingtomorrow.mcafee.com/简介:麦咖啡的安全博客。文章更新频率:88篇/周...原创 2019-05-31 15:28:14 · 1911 阅读 · 0 评论 -
值得关注的AI信息安全公司
Cybereason:融资1亿美元这家公司总部设在美国波士顿,却是2012年由以色列国防部8200部队成员在以色列创立,在特拉维夫仍保留一家研发中心。Cybereason的技术方向不是“高筑墙”,而是实时响应和防御。这家公司的核心技术是“端点感知”,利用机器学习和行为分析来实时处理大量端点监测数据,引擎处理速度达到800万条问询/秒。产品的定价基于企业IT环境的端点数量。目前Cyber...转载 2019-05-31 15:30:07 · 1469 阅读 · 0 评论 -
2019年信息安全工程师考试下午真题及答案
2019年信息安全工程师考试下午真题及答案试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制...原创 2019-05-30 18:04:07 · 14418 阅读 · 1 评论 -
信安考友分享:软考信息安全工程师备考四年,终成正果
前面的话:曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席之地。考试情况:自2016年开始学习软考信息安全工程师这门课程,截止到通过2019年上半...原创 2019-07-03 06:46:18 · 9615 阅读 · 1 评论 -
软考信息安全工程师考试历年真题汇总及试题分布统计
软考信息安全工程师考试历年真题汇总2018年上半年信息安全工程师考试真题与答案(上午题)2018年上半年信息安全工程师考试真题与答案(下午题)2017年上半年信息安全工程师考试真题含答案(上午题)2017年上半年信息安全工程师考试真题含答案(下午题)2016年下半年信息安全工程师考试真题含答案(上午题)2016年下半年信息安全工程师考试真题含答案(下午题)欢迎...原创 2018-05-09 03:31:01 · 6413 阅读 · 3 评论 -
软考信息安全工程师备考笔记8:第八章应用系统安全工程备考要点
第8章:应用安全工程应用系统安全工程备考要点https://www.moondream.cn/?p=1331扫一扫加入信息安全工程师备考群欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595需要备考资料的考友,可以扫一扫加月梦助手微信。考点1、Web安全的需求分析与基本设计【考法分析】本考点主要是对web安全...原创 2019-04-06 12:03:27 · 924 阅读 · 0 评论 -
软考信息安全工程师备考笔记7:第七章信息系统安全工程备考要点
第7章:信息系统安全工程信息系统安全工程备考要点https://www.moondream.cn/?p=1329扫一扫加入信息安全工程师备考群欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595需要备考资料的考友,可以扫一扫加月梦助手微信。考点1、访问控制【考法分析】本考点主要是对访问控制相关内容的考查。...原创 2019-04-06 12:02:20 · 1360 阅读 · 0 评论 -
软考信息安全工程师学习笔记汇总
软考信息安全工程师学习笔记汇总https://www.moondream.cn/?p=1782020年软考信息安全工程师备考学习资料包1.《信息安全工程师教程》重点标记版2.《信息安全工程师考试大纲》 思维导图3.信息安全工程师备考思维导图4.信息安全工程师备考精品视频5.信息安全工程师串讲笔记汇总20196.信息安全工程师历年真题含答案解析2016-20...原创 2019-05-30 22:51:12 · 6735 阅读 · 0 评论 -
2019年信息安全工程师备考技巧
总的来说,软考的信安考试主要偏于理论。想短时间通过这个证书,就要针对考试抓重点。一.准备:课本,大纲,历年真题和答案。在群文件都有。真题非常重要,通过真题,可以了解考试的范围和难度。基本上考试的范围广但是难度不深,因为考试时间有限就俩小时,考试面要广,难度基本不太大。甚至可以根据真题推算有可能会考的某些题目。课本最好使用官方指定教材,如果已经有一定的基础,可以看《信息安全工...原创 2018-05-14 11:12:46 · 2199 阅读 · 0 评论 -
信息安全工程师考试大纲-科目2:信息安全应用技术
考试科目2:信息安全应用技术 扫一扫加入信息安全工程师备考群1.密码学应用 1.1 密码算法的实现* 了解DES/3DES密码算法的软件实现* 了解AES密码算法的软件实现* 了解SM4密码算法的软件实现* 了解RC4密码算法的软件实现* 了解SM3算法的软件实现* 了解HMAC算法的软件实现1.2 密码算法的应用1.2.1 典型密码算法的应用* 熟悉数据加密的基本方法* 熟悉文件加密的基本方...原创 2018-05-03 00:52:20 · 599 阅读 · 0 评论 -
信息安全工程师考试大纲-科目1:信息安全基础知识
信息安全工程师考试大纲-科目1:信息安全基础知识扫一扫加入信息安全工程师备考群考试科目1:信息安全基础知识1.信息安全基本知识1.1 信息安全概念 * 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究 内容1.2 信息安全法律法规1.2.1 我国立法与司法现状* 了解中华人民共和国国家安全法、保密法、网络安全法* 熟悉中华人民共和国计算机信息系统安全保护条...原创 2020-08-08 09:11:18 · 947 阅读 · 0 评论 -
信息安全工程师考试大纲
信息安全工程师考试大纲扫一扫加入信息安全工程师备考群一.考试说明1.考试目标(1)掌握信息安全的知识体系;(2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;(3)能够监测和分析信息系统运行安全风险和信息设备的安全风险,并处理一般的安全风险问题,对重大安全风险问题能够提出整改建议;(4)能够协助相关部门对单位的信息系统进行安...原创 2018-05-03 00:48:28 · 1232 阅读 · 0 评论 -
2019年信息安全工程师备考经验
要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉内容掌握差不多时,到信管网在线题库做一些模拟试题,可以达到事半功倍的效果。要有整体的概念。法律法规、安全管理、安全技术、案例分析实际上是完整的整体,是一个信息安全工程...原创 2018-05-09 03:34:39 · 2159 阅读 · 0 评论 -
信息安全工程师教程学习笔记汇总(思维导图及考试要点)
信息安全工程师教程思维导图2020年软考信息安全工程师备考学习资料包https://www.moondream.cn/?p=11421.《信息安全工程师教程》重点标记版2.《信息安全工程师考试大纲》 思维导图3.信息安全工程师备考思维导图4.信息安全工程师备考精品视频5.信息安全工程师串讲笔记汇总20196.信息安全工程师历年真题含答案解析2016...原创 2018-05-09 03:29:16 · 13550 阅读 · 3 评论 -
2017年上半年信息安全工程师考试真题含答案(下午题)
更多信息,请访问https://www.moondream.cn/?p=389第1题阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }在上述表达式中,”影响等级”的值可以取为低 (L)、中...原创 2018-04-30 14:29:53 · 4498 阅读 · 0 评论 -
2017年上半年信息安全工程师考试真题含答案(上午题)
更多信息,请访问https://www.moondream.cn/?p=3842020年软考信息安全工程师备考学习资料包第1题:根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击第2题:《计算机信息系统安全保护等级划分...原创 2018-04-30 14:26:54 · 8235 阅读 · 0 评论 -
2016年下半年信息安全工程师考试真题含答案(下午题)
更多信息,请访问https://www.moondream.cn/?p=328扫一扫加入信息安全工程师备考群欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595试题一(共20分)阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密...原创 2018-04-30 14:25:30 · 3495 阅读 · 0 评论 -
2016年下半年信息安全工程师考试真题含答案(上午题)
更多信息,请访问https://www.moondream.cn/?p=317第1题:以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置第2题:国家密码管理局于2006年发布了“无...原创 2018-04-30 14:21:59 · 2614 阅读 · 0 评论 -
2018上半年信息安全工程师真题含答案(下午题)
2018上半年信息安全工程师真题含答案(下午题)试题一阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务...原创 2018-06-08 18:08:22 · 8374 阅读 · 0 评论 -
软考信息安全工程师备考笔记6:第六章网络安全技术与产品备考要点
第6章:网络安全技术与产品网络安全技术与产品备考要点https://www.moondream.cn/?p=1327扫一扫加入信息安全工程师备考群欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595需要备考资料的考友,可以扫一扫加月梦助手微信。考点1、网络安全需求分析与基本设计【考法分析】本考点主要是对网络安...原创 2019-04-06 11:35:11 · 1286 阅读 · 0 评论 -
软考信息安全工程师备考笔记5:第五章应用系统安全基础备考要点
第5章:应用系统安全基础应用系统安全基础备考要点https://www.moondream.cn/?p=1325扫一扫加入信息安全工程师备考群欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595需要备考资料的考友,可以扫一扫加月梦助手微信。考点1、Web安全【考法分析】本考点主要是对Web安全相关内容的考查。...原创 2019-04-06 11:34:00 · 1295 阅读 · 0 评论