信息安全保障基础

最新推荐文章于 2022-09-17 18:53:12 发布
最新推荐文章于 2022-09-17 18:53:12 发布
阅读量2.6k 收藏 3
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyh12261998/article/details/122147093
版权

系列文章目录

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
1.网络安全基础
2.信息安全保障基础
3.密码及应用技术基础
4.渗透测试情报收集
5.信息泄露
6.跨站脚本XSS
7.SQL注入式攻击
8.目录遍历
9.代码/命令执行
10.弱口令
11.渗透测试技术
【12.安全渗透技术演练
13.安全测试工具与环境建设-中间穿插】

例如:第一章 Python 机器学习入门之pandas的使用

文章目录

资料:百度网盘-信息安全 提取码:rpac

网络安全基础

1. ISO/OSI模型

1.1 ISO/OSI七层模型结构

ISO/OSI模型定义了网络中不同计算机系统进行通信的基本过程和方法。

  • 底层协议(物理层,数据链路层,网络层,传输层)
    偏重于处理实际的信息传输,负责创建网络通信连接的链路。
  • 高层协议(会话层,表示层,应用层)
    处理用户服务和各种应用请求。

OSI分层结构的优点:

  • 各层间相互独立
  • 降低复杂性
  • 促进标准化工作
  • 协议开发模块化

发送方从上至下会进行层层的数据封装,到接收方会进行从下至上层层解封装。

在这里插入图片描述

1.2 OSI安全体系结构

目标:保证异构计算机进程与进程之间远距离交换信息的安全。
五类安全服务:鉴别服务,访问控制服务,数据完整性服务,数据加密性服务和抗抵赖服务。
八种安全机制:加密,数据签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制和公正。

1.2 TCP/IP协议

1.2.1 TCP/IP协议结构(四层)

硬件接口:比如网卡…
在这里插入图片描述

1.2.1.1 网络接口层
1.2.1.1.1 网络接口层主要协议(ARP,RARP)

ARP:地址解析协议-可进行ip地址转换(IP地址(IP地址是逻辑地址,可以手动修改)转换为MAC地址(物理地址,捆绑在网卡上))
RARP:反向地址解析协议-可进行MAC地址转换(MAC地址转换为IP地址)

1.2.1
最低0.47元/天 解锁文章
hyhrosewind
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
性能测试-基础+中级(一)【概述+流程+工具+模型+mysql事务】
hyhrosewind
10-18 549
性能测试定义性能测试在软件的质量保证中起着重要的作用,它包括的测试内容丰富多样。中国软件评测中心将性能测试概括为三个方面:应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器端性能的测试。通常情况下,三方面有效、合理的结合,可以达到对系统性能全面的分析和瓶颈的预测。性能测试:是通过自动化测试工具模拟多种正常、峰值以及异常负载条件来对系统的各种性能指标进行测试。通常,性能测试需要借助工具来实现;性能测试除了关注普通的正常的情况外,还重点关注空间和时间上的很多峰值或异常的系统运行情况;
信息安全保障》一第1章 信息安全保障基础
weixin_33994444的博客
07-03 225
本节书摘来自华章出版社《信息安全保障》一书中的第1章,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 第1章 信息安全保障基础 阅读提示 本章主要介绍信息安全保障背景、概念与模型等方面的内容,使读者理解信息安全问题产生的根源,信息安全的内涵与外延,以及各个发展阶段的特点,了解P2DR、IATF等信息安全保障...
CISP-信息安全保障-信息安全保障基础
weixin_43804287的博客
01-08 3335
工作快三年了,感觉自己还是好菜,报了个CISP想提升一下,此为学习记录 CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露 美国法典3542条给出的定义:信息安全,是防止未经授权的访问、披露、中断、修改、检查、记录或破坏信息的做法。它是可以用...
1.2信息安全保障基础
csr_monkey的博客
07-15 317
信息安全的发展 通信保密阶段 香农,“机密性”,密码学时代的到来 计算机安全阶段 信息系统资产的机密性、完整性、可用性 公钥,DES加密算法 信息安全保障阶段 PDRR:“保护——监听——响应——恢复” WPDRRG:“预警——保护——监听——应急——恢复——反击” 信息安全定义: ISO:对信息的机密性、完整性和可用性的保护,另外如真实性、可核查性、不可抵赖性和可靠性等属性也被包括 国内:信...
信息安全管理(CISP)—— 信息安全保障
ChenD的学习笔记
09-17 2396
信息安全保障基础信息安全保障框架(PDR、PPTR、IATF、信息系统安全保障评估框架、舍伍德商业应用安全架构)
CISP+信息安全保障+知识点汇总
最新发布
07-23
1. 信息安全保障基础 - 定义:信息安全旨在保护计算机硬件、软件和数据,防止偶然或恶意原因造成的破坏、更改和泄露。它不仅限于IT技术,而是涉及人、事、物的综合考虑,确保业务的可持续性。 - 特征:信息安全...
信息安全数学基础.zip
02-19
这门课程的课件涵盖了广泛的数学概念,这些概念在构建、分析和保障信息安全系统时至关重要。通过学习这些内容,学生将能够理解并应用数学工具解决实际的信息安全问题。 课件可能包括以下关键知识点: 1. **密码学...
关键信息基础设施安全保障指标体系.pdf
12-31
关键信息基础设施安全保障指标体系.pdf 附:关键信息基础设施安全保护标准体系: 《关键信息基础设施网络安全框架》 《关键信息基础设施网络安全保护基本要求》 《关键信息基础设施安全控制措施》 《关键...
信息安全技术 关键信息基础设施安全保障指标体系.doc
07-17
"信息安全技术关键信息基础设施安全保障指标体系" 信息安全技术关键信息基础设施安全保障指标体系是为了确保关键信息基础设施的安全保障国家安全和社会稳定。该指标体系包括了范围、规范性引用文件、术语和定义、...
信息技术安全保障框架.rar
08-13
这部分主要介绍了如何实施信息安全保障的方法和步骤。它涵盖了风险评估、安全策略制定、安全控制选择与实施、监控与审计、以及安全意识培训等方面。通过这些方法,组织可以确保其信息系统在设计阶段就考虑到安全因素...
Python
hyhrosewind
08-23 254
Python 文章目录Python
JMeter-接口测试
hyhrosewind
09-29 5517
持续更新… 标记 文章目录1. JMeter开始1.1 JMeter简介1.2 安装JMeter 1. JMeter开始 1.1 JMeter简介 1.2 安装JMeter
软件测试项目实例
hyhrosewind
08-23 1656
测试项目实例 文章目录测试项目实例
自动化测试
hyhrosewind
08-29 3478
持续更新… 自动化测试0. 前言1. 自动化测试基础1.1 自动化测试概述1.2 自动化测试概述1.3 自动化测试工具1.4 自动化测试前景 0. 前言 测试的直接目标:找出软件中潜在的各种缺陷和错误。 测试的商业目标:规避软件发布后由于各种潜在的软件缺陷 1. 自动化测试基础 1.1 自动化测试概述 1.2 自动化测试概述 1.3 自动化测试工具 1.4 自动化测试前景 ...
接口测试基础
hyhrosewind
09-24 4480
接口测试基础
禅道-软件项目管理工具
hyhrosewind
09-22 1419
禅道项目管理1. 项目和项目管理2. 研发项目管理-瀑布和敏捷2.1 瀑布模型2.2 敏捷开发模型2.2.1 敏捷价值观2.2.2 极限编程价值、原则、实践2.2.3 Scrum迭代式增量软件开发过程3. 禅道项目管理3.1 引出禅道3.2 禅道定位3.3 禅道管理软件使用流程3.3.1 禅道和SCRUM的对应关系3.3.2 研发项目的三个核心的角色(产品经理,研发团队,测试团队)3.3.3 禅道四个基本要素(Story,Task,Case,Bug)3.3.4 禅道基本流程4. 禅道的使用-第一个演示项目4
安全渗透测试
hyhrosewind
09-29 1657
持续更新… 标记 文章目录1. 前言2. 安装渗透测试系统Kali2.1 Kali Linux简介2.2 VM安装Kali2.3 配置Kali的apt命令的在线安装包的源(使用国内源) 1. 前言 安全渗透的相关职业 渗透测试工程师 Web渗透工程师 安全攻防工程师 网络安全工程师 信息安全工程师 适用企业 云安全企业 安全防御企业 网络安全企业 网络安全审计企业 抗DDoS服务企业 WEB安全/应用安全企业 数据库漏洞扫描企业 移动安全/虚拟化安全企业 工控安全企业 2. 安装渗透测试系统Ka
数据库技术-Oracle
hyhrosewind
08-22 212
文章目录
信息安全保障_V4.1.pptx
12-25
1. 信息安全保障基础 信息安全保障是指通过技术和管理手段来保护数据处理系统,确保硬件、软件和数据的安全。这一概念不仅涵盖技术层面,还涉及到管理和流程控制,以构建一个全面的安全体系。国际标准化组织(ISO)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值