【4th chapter】信息安全技术—安全技术、安全架构、安全策略、安全管理、软件的脆弱性

已于 2024-05-29 09:46:53 修改
阅读量1.2k 收藏 22
点赞数 12
分类专栏: # system architect (2th) 文章标签: 安全 安全架构 安全技术 安全策略 安全管理 软件的脆弱性
于 2024-05-28 14:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29025955/article/details/139262517
版权

概要

安全技术 安全架构 安全策略 安全管理 软件的脆弱性
加密技术(Encryption Technology) 安全域架构(Security Domain Architecture) 访问控制策略(Access Control Policy) 信息安全管理体系(Information Security Management System, ISMS) 缓冲区溢出(Buffer Overflow)
防火墙(Firewall) 分层安全架构(Layered Security Architecture) 数据加密策略(Data Encryption Policy) 风险管理(Risk Management) SQL注入(SQL Injection)
入侵检测和防御系统(IDS/IPS, Intrusion Detection/Prevention Systems) 零信任架构(Zero Trust Architecture) 密码策略(Password Policy) 事件管理(Incident Management) 跨站脚本(XSS, Cross-Site Scripting)
反病毒和反恶意软件(Antivirus and Anti-Malware) 基于风险的安全架构(Risk-Based Security Architecture) 备份和恢复策略(Backup and Recovery Policy) 访问控制(Access Control) 跨站请求伪造(CSRF, Cross-Site Request Forgery)
访问控制(Access Control) 事件响应架构(Incident Response Architecture) 安全事件响应策略(Incident Response Policy) 培训与意识(Training and Awareness) 未授权访问(Unauthorized Access)
公钥基础设施(PKI, Public Key Infrastructure) 加密和密钥管理架构(Encryption and Key Management Architecture) 移动设备安全策略(Mobile Device Security Policy) 合规管理(Compliance Management) 配置错误(Configuration Errors)
虚拟专用网络(VPN, Virtual Private Network) 合规与审计架构(Compliance and Audit Architecture) 使用政策(Acceptable Use Policy) 供应链安全管理(Supply Chain Security Management) 敏感数据泄露(Sensitive Data Exposure)
数据丢失防护(DLP, Data Loss Prevention) 端点安全架构(Endpoint Security Architecture) 物理安全策略(Physical Security Policy) 数据保护(Data Protection) 不安全的依赖项(Insecure Dependencies)
安全信息和事件管理(SIEM, Security Information and Event Management) 数据丢失防护架构(Data Loss Prevention Architecture, DLP) 第三方访问策略(Third-Party Access Policy) 物理安全(Physical Security)
多因素认证(MFA, Multi-Factor Authentication) 身份与访问管理架构(Identity and Access Management Architecture, IAM) 员工培训和意识策略(Security Training and Awareness Policy) 持续改进(Continuous Improvement)
端点检测和响应(EDR, Endpoint Detection and Response)
云安全技术(Cloud Security Technologies)
区块链技术(Blockchain Technology)
威胁情报(Threat Intelligence)

信息安全技术(Information Security Technology)

信息安全技术(Information Security Technology)是用于保护信息和信息系统免受各种威胁和攻击的一系列技术措施。它们旨在确保信息的机密性

最低0.47元/天 解锁文章
信息安全体系结构
11-16
信息安全体系结构的老师课件,有用的用用吧,哈哈,都是老师上课讲的东西。
信息安全技术 区块链的技术安全框架
04-19
本文件提出了区块链技术安全框架,描述了框架的层次结构以及区块链各参与角色的安全视图。 本文件适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统,也适用于指导指导所有区块链参与者在区块链设计开发、研制、部署和运行的全过程中进行整体规划、安全框架设计、及安全性评估。
信息安全意识之安全组织架构图
最新发布
2401_88751289的博客
03-11 1166
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
SECURITY ARCHITECTURE
weixin_44631121的博客
01-31 316
The Bluetooth security model includes five distinct security features: pairing, bonding, device authentication, encryption and message integrity. • Pairing: the process for creating one or more shared...
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
助力开发者进阶为高效技术管理者,记录沉淀打造可复用的工程方法论体系
04-02 8467
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
企业信息安全整体架构
hsabrina的博客
07-14 4300
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
《前沿技术讲座》考察报告
weixin_67251822的博客
07-03 1417
针对深度自然语言处理模型的鲁棒性问题,本文从有监督自然语言处理任务的典型范式出发,从数据构建简要介绍了相关研究进展。通过上述研究结果可以看到,目前绝大多数的深度自然语言处理模型缺乏在鲁棒性问题上的关注,因此在面临实际应用环境时,大多数模型很难达到在标准测试集合上的效果。这在一定程度上成为了制约其更广泛应用的一个重要因素。目前的深度自然语言处理模型依然倾向于拟合伪相关性,因此如何合理地构建训练数据集,从而让模型真正从数据里面学到知识并根据知识进行推理,依然是一个难题。
信息安全体系架构设计
huaqianzkh的专栏
07-03 2405
对信息系统的安全需求是任何单一安全技术都无法解决的,要设计一个信息安全体系架构,应当选择合适的安全体系结构模型。重点考虑两个方面;其一是系统安全保障体系;其二是信息安全体系架构。
信息安全知识架构
lstlrt的博客
07-21 715
本人是信息安全专业的学生,将从此博文开始,对所学的信息安全专业的知识进行相应的整理与回顾,尽可能地理清信息安全专业的知识脉络,形成完整的知识网络。 一. 信息安全专业的课程现状 以笔者所在的武汉大学国家网络安全学院为例,应国家号召,学院下设信息安全专业(INFORMATION SECURITY)和网络空间安全专业(CYBER SPACE SECURITY)。用通俗一点的话来讲,信息安全专业 偏理,偏实践。网络空间安全专业偏文,需要学习法学。在这样的历史背景和环境下,信息安全专业,课程量较大,...
Google Security Architecture
cnbird's blog
11-04 1138
https://cloud.google.com/security/encryption-in-transit/application-layer-transport-security/resources/alts-whitepaper.pdf https://github.com/grpc/grpc-go/tree/master/credentials/alts https://ai.go...
「企业安全架构」EA874:信息安全架构
全网:架构师研究会
03-04 717
信息安全架构框架的结构与内容企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。因此,EISA的主要可交付成果是一组将业务驱动因素与技术实现指导联系起来的文档。这些文档是通过多层抽象迭代开发的。信息安全应在架构框架中定义三个维度或视角:·表示信息安全组织和流程维度的“业务”视图。这种观点反映了“安全业务”,即...
信息安全整体架构设计.doc
08-17
通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。
大型企业信息安全架构及实践
11-23
企业信息安全文档
大型企业信息安全体系架构设计初探
08-04
大型企业信息安全体系架构设计初探
什么是IT安全(Information Technology Security)?它的价值如何体现
par@ish的博客
01-08 2046
在一个网络威胁持续存在的世界中,主动采取措施提高 IT 安全性至关重要。您可以了解网络安全的重要性、识别各种类型的网络攻击并实施实用的解决方案,保护您的企业免受潜在危害。请记住,保护网络安全是一个持续的过程,需要时刻保持警惕并根据形势做出调整。紧跟时事动态、教育员工,并定期对安全措施进行评估,以确保您的企业在数字领域的安全
信息安全系统的组成框架
huaqianzkh的专栏
03-10 1445
信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。 从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。 (1)基础安全设备包括密码芯片、加密卡、身份识别卡等,此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全,通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。 (2)计算机网络安全指信息在网
【架构】企业信息安全体系架构详解
wjianwei666的专栏
12-27 1751
通过以NIST安全架构设计方法为基本的设计流程步骤,参考OWASP、CC、NIST、苹果、AWS等的安全架构维度,基于这些不同维度的安全架构设计框架,结合不同的安全架构视图来对产品架构整体的安全方案作出版本规划和设计,并作出关键安全方案系统概要设计,从而形成一套比较完整的安全架构设计方法。安全设计原则很多,选择一种安全架构设计原则(思想)就意味着是选择一个有侧重的设计,映射到8维度安全架构框架中,就是在保证系统基本安全的基础上,着重于某几个安全维度的安全设计,形成本系统的安全架构设计特点。
Spring Security Architecture(Spring安全框架的体系结构)
chuixue24的博客
04-18 648
1. Introduction(简介) 本篇是关于Spring安全框架的入门指导,主要讲解Spring 安全框架的体系结构,设计思路和组成模块。虽然本文只涵盖了最为基本的应用安全知识,但这些足以帮助开发者消除在使用Spring 安全框架进行开发时遇到的一些困惑。为了完成这些工作,我们来瞧一瞧如何通过Filters(Servlet规范中一种组件)以及更为常用的方法注解来在Web应用中使用安全组件。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值