在开始将看过的书进行整理,记录前的说明:所有的记录均是按照书中所讲和我自己的理解进行记录,如果有错误可以随时指正,谢谢。


一.安全的简介

  相信接触安全的人或多或少都看过或了解过"Hacker"这个词语,不用做过多的解释,想深入了解可以去看下百度百科。

二.从业人员简称

 黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体;

 白帽子:精通安全技术但是工作在反黑客领域的专家们。

 黑与白,正义与邪恶都在一念之间!

三.安全三要素

 1.机密性:保护数据内容不被泄露,加密是实现机密性要求的常见手段;

 2.完整性:保护数据完整不被修改,保证一致性将将文件进行数字签名,常见如md5_file;

 3.可用性:保护资源是随时都能够进行使用。

四.如何评估安全

 1.资产等级划分;

 2.威胁分析;

 3.风险分析;

 4.确认解决方案;

五.安全原则

 1.黑名单,白名单原则;

 2.最小权限原则;

 3.纵深防御原则;

 4.数据与代码分离原则;

 5.不可预测原则。

安全是一个持续的过程,无法一蹴而就


第一次记录,最开始确实都是一些理论性的,随着日志写的越多,相信我的文笔会越好