在开始将看过的书进行整理,记录前的说明:所有的记录均是按照书中所讲和我自己的理解进行记录,如果有错误可以随时指正,谢谢。
一.安全的简介
相信接触安全的人或多或少都看过或了解过"Hacker"这个词语,不用做过多的解释,想深入了解可以去看下百度百科。
二.从业人员简称
黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体;
白帽子:精通安全技术但是工作在反黑客领域的专家们。
黑与白,正义与邪恶都在一念之间!
三.安全三要素
1.机密性:保护数据内容不被泄露,加密是实现机密性要求的常见手段;
2.完整性:保护数据完整不被修改,保证一致性将将文件进行数字签名,常见如md5_file;
3.可用性:保护资源是随时都能够进行使用。
四.如何评估安全
1.资产等级划分;
2.威胁分析;
3.风险分析;
4.确认解决方案;
五.安全原则
1.黑名单,白名单原则;
2.最小权限原则;
3.纵深防御原则;
4.数据与代码分离原则;
5.不可预测原则。
安全是一个持续的过程,无法一蹴而就
第一次记录,最开始确实都是一些理论性的,随着日志写的越多,相信我的文笔会越好