- 博客(12)
- 收藏
- 关注
RSS订阅原创 信息安全概论———内容安全和信息安全管理
内容安全信息内容安全包括两部分:合法信息的保护和非法信息的监管;信息隐藏和信息加密: 加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权;内容保护技术:数据锁定:使用密钥将数据锁定起来,然后通过分发和销售密钥来解锁特定的内容;隐匿标记:利用文字和图像的格式特征隐藏信息,将标记信息隐藏在格式中,而不改变内容;数字水印...
2018-04-24 16:20:45
8887
1
原创 信息安全概论———网络安全协议
网络安全协议网络安全协议:TCP/IP固有漏洞,所以为保证信息安全,在各种层次上产生各种安全协议,是以密码学为基础的,在网络中提供安全服务为目的协议;数据链路层:PPTP,L2F,L2TP,主要用于构建access VPN,本质是使用隧道技术构建VPN; 应用层:IPSEC; 传输层:SSL; 应用层:S-HTTP,SSH,SET;IPsecIPsec在IPv6上是必选项...
2018-04-23 23:10:03
6186
1
原创 信息安全概论———网络防御
网络防御一个常见的网络防御体系包括:防火墙,入侵检测系统(IDS),VLAN,防病毒技术;防火墙位于内网和外网间,保护内网免受入侵的系统,是用于这个用途的一系列措施的总称。硬件/软件防火墙;企业/个人防火墙;功能:流量过滤(安全功能):对数据进行过滤;网络审计监控(控制功能):对访问进行监控和审计,得到网络的数据;支持NAT(网络地址翻译):缓解地址空间短缺;D...
2018-04-23 10:37:52
1689
原创 信息安全概论——— 网络威胁
网络威胁发展:传统计算机病毒:通过媒介复制传播,如U盘,破坏为主。蠕虫病毒和黑客攻击:蠕虫通过网络传播,黑客攻击服务网站。多样化,以窃取资料和控制计算机为目的
2018-04-22 12:59:41
1189
原创 信息安全概论———访问控制
访问控制基本组成:主体,客体,控制策略;访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
2018-04-21 22:57:45
6890
原创 信息安全概论———物理安全及身份认证
物理安全除了一般意义上的偷盗,损坏,自然灾害,人为灾祸等物理上对信息系统实体的破坏,还有通过物理而产生如下信息泄露:电磁泄露:设备发出的电磁可能会被高灵敏的接收设备分析还原,导致信息泄露。输入输出的信号和其变换称为核心红信号,可能造成核心红信号泄密的控制信号称为关键红信号,相关单元电路称为红区。窃听:窃听很多时候其实就是通过在物理层面上对信息的窃取。包括有线,无线,红外,激光(通过激光...
2018-04-21 20:23:20
2786
原创 信息安全概论———密码学基础
密码学基础定义密码学: 主要针对数据安全的一种信息安全的核心技术。分为密码编码学和密码分析学。相关定义: 明文(消息)(M)——加密(E)——>密文(C)——解密(D)——>明文(M)。 发送方——————>信道——————>接收方 密钥(K)包括对称密钥和非对称密钥(公开密钥)两种,根据加解密密钥是否相同区分。 有效的加解密的前提是密钥空间K足...
2018-04-20 17:19:37
2850
原创 信息安全概论———概述
信息安全概述信息:ISO(国际标准化组织)的定义为:信息是通过施加在数据上的某些约定而赋予这些数据的特定含义。信息安全的外延和内涵: 外延:在经济和商业领域,主要强调削弱并控制风险。 内涵:在现代信息系统中,ISO的定义为:在技术和管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。信息安全的发展: 1.通信安全(COMSEC):侧重...
2018-04-18 20:31:09
4046
原创 透彻深入C++ ——函数篇
函数1.函数的声明可以不包含参数名,只定义类型,即使包含了,编译器也会忽略掉。2.函数的定义时,可以将不命名,只定义类型的参数作为保留以后添加,而不会影响函数的调用。3.static 声明的局部变量,实质是将局部变量的生存周期延长至整个程序,但不会改变其作用域。即多次调用函数,该静态变量都只是同一个存储位置的变量,不会有其他副本。4.注意传参的时候,C++比C多了传引用&的...
2018-04-10 23:09:40
279
原创 透彻深入C++ ——基本篇
类型1.bool: 0值为false,非0值为true。包括指针,非零指针为true;2.char :int(c) 可以直接得到c的整型值,而不用先将转换为整形变量。C++里,基本类型间的转换都是以这种构造函数的形式转换的。 wchar_t:宽字符,统一所有字符的长度为固定字节,一般为2个字节(由具体实现决定),unicode就是这样的一种字符集;使用L标识,如L‘A’ ;3.int...
2018-04-09 17:05:01
669
原创 透彻深入C++ ——概述篇
C与C++C++维持了C的子集,并没有对C的清除,即C的语句在C++中同样可以被编译,包括C的函数调用。C是比较底层的,接近汇编语言的语言,而C++在C的基础上,有更强的表达能力。C++在内部类型上与C的差异并不大,而只不过是C++提供了一些包含容器和算法的标准库,增强了其表达能力。C++加入了类型系统,对大程序的支持性更高。
2018-04-06 18:28:21
1310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人