- 隐私保护的常见技术有抑制(通过数据置空的方式限制数据发布)、泛化(通过降低数据精度实现数据匿名)、置换(不对数据内容进行更改,只改变数据的属主)、扰动(在数据发布时添加一定的噪音,包括数据增删、变换等)、裁剪(将数据分开发布)等
- 性能监测工具主要有:Windows操作系统的任务管理器、ping命令、tracert系统命令;UNIX/Linux操作系统的ping命令、traceroute命令、Unix Bench工具
- Apache Jmeter是用于检测Web应用性能和功能的工具,能够支持web、FTP、数据库等性能测试
- Unit是一个Java语言的单元测试框架
- SmartBits是用于网络及设备性能测试和评估分析的测量设备
- 网站内容安全的目标是确保网站符合所在区域的法律法规要求及政策要求,避免网站被恶意攻击者利用。技术措施主要是网站文字内容安全检查、网页防篡改、敏感词过滤
- SSH基于公钥的安全应用协议,由SSH传输层协议、SSH用户认证协议和SSH连接协议三个子协议组成,各协议分工合作,实现加密认证、完整性检查等多种安全服务
- PGP是一种加密软件,应用了多种密码技术,其中密钥管理算法选用RSA、数据加密算法IDEA、完整性检测和数字签名算法,采用了MD5和RSA以及随机数生成器,PGP将这些密码技术有机集成在一起利用对称和非对称加密算法的各自优点,实现了一个比较完善的密码系统
- 基于行的自主访问控制方法是在每一个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同又可分为三种形式,既能力表、前缀表和口令
- 基于列的自主访问控制机制是在每个客体上豆腐加一个可访问它的主体的明细表,它有两种形式,既保护位和访问控制表
- 基于异常事件的访问控制规则利用异常事件来触发控制操作,以避免危害系统的行为进一步升级。例如,当系统中的用户登录出现三次失败后,系统会在一段时间内冻结账户
- 电子证据必须是可信、准确、完整、符合法律法规,同时电子证据和传统证据不同,具有高科技性(电子证据的产生、存储和传输,都必须借助计算机技术、存储技术、网络技术等。离开了相应设备技术,电子证据无法保存和传输)、无形性(电子证据肉眼不能直接可见,必须借助适当的工具)、易破坏性等特点。
- 利用口令认证的缺陷是口令信息容易泄露,而智能卡、U盾等认证容易丢失或被伪造,在安全性要求高的环境中,基于生物特征认证利用人类生物特征来进行认证,是最为安全可靠的认证技术
- 如果Client向Server传送的数据包被其他的Client截取,然后自己拿来向Server请求服务,这样就会出问题,Server收到请求后将从解密后的数据包中获得的时间戳和当前时间对比,一旦超过一定范围将直接拒绝请求,这样就能对抗重放攻击
- 基于行的自主访问控制方法是每个主体上都附加一个该主体可以访问的客体的明细表,根据表中信息的不同又可分为三种形式,即能力表前缀表和口令
- 基于列的自主访问控制机制是在每个客体都附加一个可访问它的主体的明细表,它有两种形式,既保护位和访问控制表
- 强制访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。与自主访问控制相比较,强制访问控制更加严格。用户使用自主访问控制虽然能够防止其他用户非法入侵自己的网络资源,但对于用户的意外事件或误操作则无效。因此,自主访问控制不能适应高安全等级需求。在政府部门、军事和金融领域,常利用强制访问控制机制,将系统中的资源划分安全等级和不同类别,然后进行安全管理
- 基于服务数量的访问控制规则利用系统所能承受的服务数量来实现控制。例如,为了防范拒绝服务攻击,网站在服务能力接近某个阈值时,暂时拒绝新的网络访问请求,以保证系统正常运行
- 目标,常见的数据脱敏技术方法有屏蔽、变形、替换(脱敏)、随机、加密,使得敏感数据不泄露给非授权用户或系统