该博客围绕信息安全展开,涵盖信息安全基础、网络安全技术与产品、网络设备安全等多方面。介绍了计算机系统安全级别、网络安全防护原则、密码学认证方法等知识,还提及网站安全协议、移动应用安全措施等内容,为信息安全学习提供参考。
一、信息安全基础
计算机系统安全级别由低到高分为:四组七等级 D、C(C1、C2)、B(B1、B2、B3)、A。
C级别为自由选择性安全保护。C1选择保护级,C2级别有访问控制权限
B级别为强制性保护级。B1标识安全保护;B2结构保护级别;B3安全域保护级别
A验证设计级别;D最小化级别;
一个全局安全框架必须包含的安全结构因素是:审计、完整性、身份认证、保密性、可用性
信息安全管理员应:对网络总体安全布局进行规划、对信息系统安全事件进行处理、对安全设备进行优化配置、不需为用户编写安全应用程序。
等保:结构化保护级要求对所有主体和客体进行自主和强制访问控制
五级别:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级
云计算安全等级保护框架:一个中心(安全管理中心),三重防护(计算环境安全、区域边界安全和通信网络安全)
信息安全产品通用评测标准ISO/IEC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分: 第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分安全保证要求”,基本原理和保护轮廓属于第一部分,其中技术要求属于第2部分,评估保证级别属于第三部分
字典攻击属于暴力破解的一种
四类
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
