云计算&网络安全知识学习
关注
分享
扫一扫
文章平均质量分 91
在2017年始,开始学习云计算安全&网络安全相关知识学习。仅以博文记录学习轨迹……
喃喃不爱说话
我心有猛虎,猛嗅蔷薇香……
展开
-
云架构下的高可用设计
高可用设计 负载均衡 冗余设计:建立服务器群集,通过冗余的方式可以避免架构中出现单点故障。 负载分发:有多个服务器可以响应同种请求时,引入负载均衡可以将请求合理分配到不同 服务器中。 容错机制:服务器运行异常时,并将访问请求转移到其它可以正常工作的服务器上的服务 器上,从而提高服务器组的可靠性。 网络基础• 公网接口的高可用网络设计• 两地...原创 2019-05-11 12:11:15 · 625 阅读 · 2 评论 -
隐私保护、数据合规类的认证考试
随着国家信息保护相关法规标准的不断完善,企业组织 关于隐私保护,数据合规的人才需求蓬勃旺盛。一般隐私合规类的岗位,50W起步;根据业务体量和组织复杂程度可能上浮5-10倍。职场薪水往往直接反应岗位价值。那如何成为一个“值钱”的隐私合规人员?“考证+实践” 二者不分先后,缺一不可。一、隐私合规方向目前含金量最高的证书 来自IAPPIAPP 最初是由一些世界顶尖律所合作推动。因为企业跨境经营,会需要咨询法律合规问题,在最严欧盟数据保护法案推出后,天价罚款机制,直接带动了隐私保护的行业性.原创 2020-05-13 10:35:48 · 6415 阅读 · 1 评论 -
BCM业务连续性管理
最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。结合自己的工作整理一下近期的收获。为什么要做BCM银保监的第104号文如何确定RTO时间,除了法规之外。...原创 2020-03-19 23:24:20 · 5093 阅读 · 0 评论 -
黑客的一次攻击行为
主要由:隐藏自己 -- 预攻击探测 -- 攻击行为 -- 擦除痕迹 四个步骤构成。一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。1 隐藏自己常见的攻击者隐藏自身的方式有以下几种:从已经取得控制权的主机上通过telnet或rsh跳跃。...原创 2020-03-19 22:57:20 · 509 阅读 · 0 评论 -
点亮网络安全知识谱【持续更新】
一、网络安全行业全景图基础认知图二、攻防技术三、网络安全产品四、网络安全圈1、行业大会2、攻防赛事3、那些安全公司及代表作4、相关机构组织...原创 2020-02-28 10:24:51 · 279 阅读 · 0 评论 -
CCSK 练习题
1、哪一种云服务模型为合作伙伴提供基于客户端的数据库或应用程序的访问?Which cloud-based service model enables companies to provide client-based access for partners to databases or applications?A、SaaSB、PaaSC、IaaSD、IDaaSE、DaaS2、哪种...原创 2019-12-30 00:51:11 · 3695 阅读 · 1 评论 -
常见网络安全产品及结构关系
图片来源网络:如果作者君看到可以联系我,我可以帮忙补全:测评&认证,活动,媒体部分(。・`ω´・)转载 2019-04-10 20:27:55 · 1772 阅读 · 0 评论 -
安全入门须知的一些专业词汇(持续更新中)
专业词汇解释 元数据:元数据,又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。 ACL:访问控制列表是有关路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,通过配置ACL可以保障非授权用户只能访问特定的网络资源,实...原创 2019-02-14 19:30:52 · 457 阅读 · 1 评论 -
CCSK云计算安全认证
一、关于CCSK1、CCSK是什么?CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。...原创 2018-09-25 00:37:03 · 18853 阅读 · 1 评论 -
CISP V4.1 知识体系大纲 知识点梳理
知识域 知识点 掌握要求 一、知识域:信息安全保障 1.1 知识子域:信息安全保障基础 1.1.1 信息安全概念 了解理解国际标准化组织、美国、欧盟等对信息安全的定义; 3 理解信息安全问题的根内因和外因; 2 理解信息安全定义及信息安全问题狭义、广义两层概念及区别; 2 ...原创 2018-11-28 17:10:44 · 4747 阅读 · 0 评论 -
CISP 相关知识点梳理
第一章1.1 信息安全保障基础v信息安全视角§了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;§了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;§了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;信息安全的属性:基本属性:CIA 保密性、完整性、可用性。其他属性:真实性、可...原创 2018-12-01 03:33:15 · 18766 阅读 · 6 评论 -
CISSP课程提纲
《CISSP认证考试指南第七版CISSP All in One第7版》 简称AIO 大纲结构领域 平均权重 1.安全与风险管理 15% 2.资产安全 10% 3.安全架构与工程 13% 4.通信与网络安全 14% ...原创 2018-12-27 22:59:21 · 1301 阅读 · 0 评论 -
CISA 考试大纲及考点
CISA 学习笔记第一章 信息系统的审计流程 【开篇讲明 怎么审计 审计师应该如何开展工作】第二章 IT 治理和管理 【后四章讲审什么 如何以审计师的视角 来看IT信息系统】第三章 信息系统的购置开发和实施第四章 信息系统的操作维护与支持第五章 信息资产的保护第一章 信息系统的审计流程1、信息系统审计的职能管理:1.2 信息系统审计的职能管理 应当...原创 2019-01-16 23:17:52 · 8675 阅读 · 0 评论 -
CISA BCP部分练习题
CBK-BCP部分必考题和知识点1. Which type of off-site backup facility is the most popular for companies today?A. Hot SiteB. Cold SiteC. Reciprocal agreementD. Warm Site1.哪种类型的场外备份设施是当今最受公司欢迎的?A.热站B.冷站点C.互...原创 2019-01-16 23:54:16 · 4384 阅读 · 0 评论 -
学习笔记:云计算安全CCSK
域 1 云计算概念与架构 定义云计算 - 服务模型 - 部署模型 - 参考架构模型 - 逻辑模型 云安全范围, 责任和模型 云安全关键领域 一、什么是云计算1.1 源起亚马逊的故事亚马逊想更有效的帮助开发者,使他们不必面对硬件的困难、运维的复杂,以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量,只需要从资源池中获得...原创 2018-09-24 15:35:58 · 2833 阅读 · 0 评论