信息安全工程师
gxhlh
智慧的获取,能力的提升,创造力的领悟,是基于长期的投资回报周期。
展开
-
美国国防部可信计算机系统评估系TCSEC
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等C级别有两个子系统,C1级和C2.C1级称为选择性保护级( Discrtionary Security Pro原创 2020-09-28 21:44:51 · 5278 阅读 · 0 评论 -
信息系统管理工程师信息安全十大原则
虽然任何人都不可能设计出绝对安全的网络系统,但是,如果在设计之初就遵从一些合理的原则,那么相应网络系统的安全性就更加有保障。第一代互联网的教训已经告诉我们:设计时不全面考虑,消极地将安全措施寄托在事后“打补丁”的思路是相当危险的!从工程技术角度出发,信息系统管理工程师在设计网络系统时,至少应该遵守以下安全设计原则:原则1:“木桶原则”,即,对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析转载 2020-09-26 11:02:15 · 1367 阅读 · 0 评论