Security+ 1. 基础概念

最新推荐文章于 2021-10-20 10:31:14 发布
最新推荐文章于 2021-10-20 10:31:14 发布
阅读量664 收藏 2
点赞数
分类专栏: Security+ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/107650591
版权

1. 基础概念

1.1 信息安全的目标

  1. 预防(Prevention)
  2. 检测(Detection)
  3. 恢复(Recovery)

1.1.1 漏洞(vunerability)

任何可能使信息系统遭受损坏的情况

  1. 不合理的配置或安装软硬件
  2. 未及时应用和测试软件及固件补丁
  3. 未经测试的软件及固件补丁
  4. 软件或操作系统中的错误
  5. 设计拙劣的网络
  6. 糟糕的物理安全
  7. 不安全的密码
  8. 软件或操作系统中的设计缺陷
  9. 未经检查的用户输入

1.1.2 风险(risk)

表示面临损坏或者丢失的可能性的概念,他说明了发生灾难或者威胁的概率。

1.1.3威胁(threat)

可能对资产造成损害的任何事件或行动

  1. 无意地或未经授权地访问或修改数据
  2. 服务的中断
  3. 访问资产时的中断
  4. 硬件损坏
  5. 未经授权地访问或损坏设施

1.1.4 攻击(attack)

在未经授权地情况下,利用任意应用程序或物理计算机系统中漏洞技术。

  1. 物理安全攻击
  2. 基于软件的攻击
  3. 社交工程攻击
  4. 基于网络应用程序的攻击
  5. 基于网络的攻击,如无线网络

1.1.5 控制(control)

为了避免,缓解或抵消由威胁或攻击引起的安全风险而

最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security+学习资料.zip
11-07
Security+认证考试复习资料,主要内容包括:安全基础概念知识,网络安全知识,密码学知识,访问控制欲身份管理知识,安全威胁与漏洞介绍等等。
Security+认证学习/备考经验
tushanpeipei的博客
03-22 5654
Security+认证学习资料/备考经验
安利一个刚考过的信息安全认证Security+
anquanniu的博客
01-24 2733
在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,拥有国际信息安全认证的人才,在未来职业发展、升职加薪的道路上必将优于普通的信息安全从业者。 果哥今天推荐2018年度最火的新贵零门槛认证,希望可以给您的未来职场路添砖加瓦。 推荐01. 国际十大IT认证之一:Security+ 国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者,偏理论、偏框架、...
Security+ 学习笔记51 风险分析
tushanpeipei的博客
10-06 2671
一、风险评估(Risk assessment) 在网络安全领域,风险是必然的。网络安全专业人员有很多工作要做。解决这些风险中的每一个都需要时间和金钱。因此,网络安全专业人员需要对这些风险进行优先排序,以便将这些宝贵的资源用在能产生最大安全效果的地方。这就是风险评估发挥作用的地方。风险评估是根据风险发生的可能性和对组织的预期影响,对组织面临的风险进行识别和分流的过程。 首先,我们需要一种大家都承认的说法。在日常生活中,人们经常交替使用Threat, Risk, and Vulnerability这些术语,但这
Security+知识点
qq_41714951的博客
12-15 1919
Abac 基于属性的访问控制 Rbac 基于角色的访问控制 Dac 自主访问控制 Mac 强制访问控制 Paas 平台即服务 Saas 软件即服务 Laas 基础设施即服务 Baas 后端即服务 Mttr 平均修复时间 Mttf 平均故障间隔 Rto 恢复时间 Rpo 恢复点目标 MITM 中间人攻击 ISA 互连安全协议 NDA 保密协议 MOU 谅解备忘录 SLA 服务级别协议 FUZZER 模糊测试 SPIM 即时聊天软件发的垃圾信息 SPAM 垃圾邮件 RIGHT 系统权限,关机...
Security+ 学习笔记41 安全网络技术
tushanpeipei的博客
10-02 2531
一、限制网络访问(Restricting network access) 安全专业人员面临的主要任务之一是限制对网络的访问。在控制对网络的访问时,管理员通常有两个主要目标: 首先,他们想把不需要的远程用户完全挡在网络之外。这一目标被称为边界安全(Perimeter security),它使用防火墙技术,通过访问控制列表或ACL将不需要的流量挡在外面。用于实现这一目标的防火墙可能来自不同的供应商。一些比较常见的供应商包括思科、Palo Alto和Check Point。 第二,安全管理员希望将物理网络访问限
rbac_0+1+2.zip
01-15
RBAC1在RBAC0的基础上引入了角色分级的概念,即角色可以有角色层级,形成了角色层次结构。这种模型允许更精细的权限控制,例如,高级角色可以拥有低级角色的所有权限,并可能有额外的权限。这样可以更好地实现权限...
精通Spring+4.x++企业应用开发实战and源码
02-16
总的来说,这本书涵盖了Spring 4.x框架的各个方面,从基础概念到高级特性的实践应用,适合有一定Java基础并且想要提升Spring开发能力的读者。通过学习和实践书中的内容,开发者可以更好地应对企业级应用的挑战,提升...
kotlin+springboot+gateway.zip
09-22
1. `pom.xml` - Maven或Gradle的构建文件,定义了项目依赖,包括Spring Boot和Spring Cloud Gateway的相关依赖。 2. `src/main/kotlin` - Kotlin源代码目录,包含了主应用类、配置类和其他业务逻辑代码。 3. `...
SpringBoot+SpringSecurity+thymeleaf基础代码
07-25
这个项目的代码将涵盖这些核心概念,通过实际操作加深对Spring Boot、Spring Security和Thymeleaf的理解,并提供一个安全、交互式的Web应用基础。对这些技术的深入学习和掌握,将对提升你的Web开发技能大有裨益。
谷安天下Security+ ppt
01-06
Security+ 谷安天下内部培训ppt 谷安天下 security加培训资料
security+ 备考专用笔记
04-22
security+ 备考专用笔记 知识点概念等备考总结,security+ 备考专用笔记 知识点概念等备考总结。
CompTIA Security+ 学习指南
01-24
professor-messer-comptia-sy0-401-security-plus-study-guide-v5
Security+认证考试复习资料
07-06
Security+认证考试复习资料,考点讲解详细,已通过考试。
android chrome 浏览器
10-23
android chrome 浏览器。支持最新版 4.0系统
网络安全 Security+(SY0-601)学习笔记
tushanpeipei的博客
09-17 4637
一、威胁,攻击和漏洞: 1.恶意软件:https://blog.csdn.net/tushanpeipei/article/details/120245151?spm=1001.2014.3001.5502 2.认识网络攻击:https://blog.csdn.net/tushanpeipei/article/details/120252183?spm=1001.2014.3001.5502 3.威胁情报:https://blog.csdn.net/tushanpeipei/article/details/
Security+ 学习笔记47 事件响应方案
tushanpeipei的博客
10-04 1714
一、建立一个事件响应程序(Incident response program) 二、创建一个事件响应小组(Incident response team) 三、事故通信计划(Incident communications plan) 四、事故鉴定(Incident identification) 五、升级和通知(Escalation and notification) 六、缓解(Mitigation) 七、抑制技术(Containment techniques) 八、事故的消除和恢复(Incident era
Security+ 学习笔记22 授权
tushanpeipei的博客
09-27 3096
一、了解什么是授权(Authorization) 授权是授予用户访问资源的最后一步。一旦一个人成功地认证了一个系统,授权就决定了这个人在该系统上访问资源和信息的权限,有许多不同的授权方法。首先,让我们来谈谈授权的两个一般原则,它们可以带来强大的安全性: 第一条是最小特权原则(the principle of least privilege)。这个原则指出,一个人只应该拥有完成其工作职责所需的最小权限。最低权限的重要性在于两个原因。首先,最小特权将内部攻击的潜在损害降到最低。如果一个员工变成了恶意的,他们所
Security+认证实用问题手册
edu_aqniu的博客
10-20 1615
重要提示 SY0-501自2017年10月上线以来,已稳定开班近30期。培训及题库内容已经非常成熟,目前考试语言可以选择简体中文,SY0-601英文版本考试已于2020年11月上线,与501版本属于并行状态,考生可以在约考时自行选择。 预计2022年2月取消SY0-501版本考试,届时考生只能选择SY0-601考试。而截至目前,SY0-601版本中文考试仍未上线,具体消息有待公布。 Q:Security+认证含金量怎么样? A:Security+认证是一种中立第三方认证,其发证机构为美国计算机
comptia security+ 601 题库
最新发布
06-24
这些题目分的难度也不同,有的是非常基础概念题,有的则涉及到具体的技术细节和复杂的安全防御措施。 作为一位想要在网络安全领域发展的职业IT人士,掌握CompTIA Security+ 601题库中的知识点是非常重要的。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值