![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 85
毛毛爱掉毛
今天也要加油鸭~
展开
-
网络安全原理与实践学习笔记——设计DMZ
虽然不同网络设备中可用的安全特性在抵御网络攻击中起到了重要的作用,但事实上对网络攻击做好的防御方法之一是网络的安全拓扑设计。关注安全的网络拓扑设计对阻止网络攻击大有帮助,并且能使不同设备的安全特性得到最有效的使用。 在现代网络安全设计中用到的最关键的思想之一是用区去隔离开网络上的不同区域。置于不同区的设备具有不同的安全需求,而区基于这些需求提供保护。原创 2022-09-03 18:55:40 · 3522 阅读 · 0 评论 -
信息安全三要素CIA
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。1)保密性:保证信息不泄露给未经授权的用户。2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。3)可用性:保证授权用户能对数据进行及时可靠的访问。除CIA外,还有一些属性也是要求达到的,如可控性(Cont...原创 2019-07-18 15:01:58 · 36800 阅读 · 0 评论 -
信息安全风险评估学习笔记
一、信息安全风险评估的基本概念1. 风险评估:指在风险事件发生之前或之后(但还没有结束),对该事件给人们的生活、生命和财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响和损失。2. 从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临对的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性评估。...原创 2019-07-17 10:15:55 · 7296 阅读 · 3 评论