HCIA-SEC
文章平均质量分 92
tke_csc
这个作者很懒,什么都没留下…
展开
-
信息安全基础概念
目录信息信息安全信息安全的发展历史案例信息安全风险和管理信息安全管理的重要性信息什么是信息?信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。—《ISO/IEC IT安全管理指南(GMITS)》因此信息是我们人为地对数据赋予某些特定的含义来表达特定的意思,比如一个数据‘80’,可以表示人的体重80kg,可以表示一门课的成绩,也可以表示某个事物的价位等等,在不同的环境中这个数据又这不同的含义,或者说表示的信息不同,这就是信息的概念。信息可以是纸质的数据,可以是电信号,光信号,雷达信号等等。原创 2021-07-31 20:33:40 · 5458 阅读 · 0 评论 -
网络的基本概念
目录前言OSI七层模型TCP模型数据封装过程五元组常见的网络层协议ARP免费ARPICMP路由协议SNMPNTANetStream传输层协议TCP应用层协议FTPHTTP/HTTPSDNSSMTP/POP3/IMAP前言在学习安全技术之前,首先我们应该了解网络的基本概念,如网络的基本通信原理,网络的组成和常见的网络协议等。在了解网络协议的基础上,能够理解网络安全威胁,从而部署安全防御策略。OSI七层模型OSI:Open System Interconnect Reference Model, 开放原创 2021-07-31 20:31:53 · 1828 阅读 · 0 评论 -
操作系统简介
目录前言操作系统的定义操作系统的主要功能处理器管理存储器管理设备管理文件管理作业管理Windows系统起源windows结构windows大家族windows的特点与应用领域Linux系统起源Linux系统架构Linux的基本思想常见的Linux操作系统Linux的特点及应用场景前言操作系统是管理计算机软硬件资源的一个平台,没有它,任何计算机都无法正常运行。在个人电脑发展史上,出现过许多不同的操作系统,其中最为常用的有五种:DOS、Windows、Linux、Unix(Mac) 、OS/2。操作系统的原创 2021-06-30 14:52:03 · 423 阅读 · 0 评论 -
常见信息安全威胁与防范以及安全防御未来的发展趋势
目录案例:震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一:安全服务化趋势二:终端检测重要性日益凸显趋势三:流量管控由IP向应用演进趋势四:软件定义安全防御方案(华为SDSec)案例:震网病毒震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病原创 2021-06-30 14:51:11 · 2592 阅读 · 0 评论 -
常见网络设备
目录园区网安全部署场景交换机交换机的转发行为交换机的工作过程路由器防火墙交换机路由器与防火墙的对比防火墙的发展历史防火墙区域园区网安全部署场景设备作用路由器跨网段通信设备。交换机同网段或跨网段通信设备。AntiDDoSDDoS防御系统,通常旁挂部署于网络出口处,位于防火墙上游,用于减轻防火墙报文处理负担。NGFW下一代防火墙,可部署在网络出口处进行初步防护,或者保护数据中心不被攻击。vNGFW软件NGFW,部署在VM(Virtual Machine原创 2021-06-30 14:50:33 · 715 阅读 · 0 评论 -
常见服务器种类与威胁
目录前言服务器服务器的特点服务器和个人电脑比较服务器分类机架式服务器塔式服务器刀片式服务器机柜式服务器服务器软件服务器安全威胁恶意程序黑客暴力破解SQL注入攻击DDoS攻击常见安全威胁防御方法漏洞与补丁漏洞的分类补丁前言从广义上讲,服务器是指网络中能够对其他机器提供服务的计算机系统。从狭义上来讲,服务器是指某些高性能计算机,通过网络提供给外部计算机一些业务服务。因此,在稳定性、安全性、性能等方面都比普通PC要求更高。服务器所谓的服务器是计算机的一种,不同于个人计算机,服务器在性能上远高于个人计算机原创 2021-06-30 14:49:27 · 1060 阅读 · 0 评论