PII:用于识别,联系,或定位个人。电话地址生日静态ip等等。
在欧盟(EU),个人数据受数据保护法约束,最近由通用数据保护条例(GDPR)框架更新,该框架使数据处理者负责合规收集和存储个人信息。美国没有类似的立法
PHI:医疗/保险记录或医院/实验室/检测结果,在黑市价值很高,犯罪分子会拿到这个进行欺诈,PHI不可更改
PCI DSS:支付卡行业数据安全标准,例如管理信用卡和其他银行卡支付处理的支付卡行业数据安全标准(PCI DSS)。它规定了在存储持卡人数据名称、地址、账号、卡号和到期日时必须提供的保护。
token-based technology:
1.smart card : 刷卡验证用户,在刷之前预确认:PIN或生物识别,之后刷卡。
2.key fob:产生随机的code,code每个一段时间随机产生,(就像我工商银行那个令牌),进行验证的时候与服务器核对
biometrics:生物测量,如指纹/虹膜/面部识别等等。
false negative:本应该通过,但系统没识别 false positive :本不应该通过,但系统没有拒绝
SOFTWARE TOKENS软令牌:用户登录应用程序时的验证,等于把用户的凭证存在软令牌上,软令牌每次访问该应用时提交凭证。若软令牌系统不安全,被第三方捕获到,会扮演成该user,这叫做replay attack.
远程验证:
1.RADIUS:多数用于用户在WIFI/VPN时验证密码
2.TACACS+:类似于RADIUS 但更可靠,用于管理访问router和switch
文件级别加密:Encrypting File System (EFS):windows专业版/企业版,基于NTFS文件系统,的文件(夹)级别加密,加密后产生KEY(用户设定密码,加密方式为3DES/AES)
全盘加密Full Disk Encryption (FDE):windows专业版/企业版,在控制面板里为每个卷单独启用Bitlocker.这对于移动设备U盘…很有用。TPM芯片是主板上的,可以与BitLocker联合使用,让加密的卷只能在特定绑定的TPM主板上才能使用。
数据丢失预防(DLP):用策略或者软件防止大量存储设备的数据丢失。如果不符合预定义的策略,则可以阻止将内容传输到可移动媒体(如USB设备)或通过电子邮件、IM甚至社交媒体。
Lisence软件许可:End User License Agreement (EULA),用户购买license的同意条款
类型
1.OEM:原始设备制造商,预装的Windows与新电脑一起销售,许可证不能转让,软件不能安装在其他PC上。
2.Retail:零售
3.Volume:批量,简化大型企业许可证管理
4.Server:例如允许多少客户端访问server,需要客户端访问许可证(CAL)。CAL可以按服务器(限制同时访问的次数)或按座位(指定每个唯一的设备或用户)出售。
Shareware:共享软件,安装免费,有试用期去评估,之后使用要收费
freeware:免费软件
open-source:开源软件,最初研发软件的人会发布源代码,其他程序员可以研究这个程序,使其更稳定。例如Linux
DRM:数字版权管理,音乐,视频等
2204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
