《信息安全工程》读书笔记

最新推荐文章于 2023-12-31 10:30:00 发布
最新推荐文章于 2023-12-31 10:30:00 发布
阅读量295 收藏
点赞数
文章标签: 系统安全

译者序

如何保证信息的如下特性:保密性、完整性、可用性、抗否认性。

学习的一般思路:先了解概念、其次是原理、再次是技术。

信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决西悉尼安全问题的。

将自己思考的内容写下来是发现自己欠缺哪些知识的绝佳途径。

安全工程的含义

如何应对:错误、灾难和恶意攻击。

软件工程旨在确保某些事情能够发生,而安全工程则确保某些事情不能发生。

典型的系统安全包括:用户身份验证、访问控制、事务完整性与问责制、数据完整性、容错、消息保密以及隐蔽性等安全机制。

备注

暂时先不读了,离工作太远。

 

weixin_34292287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全学习笔记之概论
ZP_icenow的博客
09-08 1728
OSI安全框架 该框架主要关注安全攻击,安全机制,和安全服务 安全攻击:任何危机系统安全的行为 安全机制:用来检测,阻止攻击或者从攻击状态恢复到正常状态的过程或实现该过程的设备 安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务 一.安全攻击 安全攻击主要分主动攻击和被动攻击两种 1.被动攻击 被动攻击主要是以下两种形式 信息内容泄露:顾名思义就是信息在传输过程中...
信息安全管理 读书笔记
weixin_43525479的博客
09-18 1131
第一章 绪论 1.1信息安全 1.1.2信息安全的概念、特点及意义 1.信息安全的概念 “在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露” 信息安全主要包括3个方面:机密性、完整性、可用性 目前信息安全的内涵已经扩展到机密性、完整性、可用性、真实性、抗抵赖性、可靠性、可控性等更多领域。 机密性: 完整性: 可用性: 真实性: 抗抵赖性: 可靠性: 可控性: ...
网络信息安全的真相
10-27
网络信息安全的真相
信息安全读书笔记day01-网络安全的概念
最新发布
m0_59598029的博客
12-31 782
大致了解了攻击者是从哪几个部分进行攻击,以及相应的预防措施如数据加密、认证、不可否认性、以及数据完整性。明天开始学习数论基础,更好的理解加密算法。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
信息安全与对抗》读书笔记
zzqnnu的专栏
02-20 562
1  机房里的电磁辐射和电磁泄露(可能泄露信息)主要来源于硬盘驱动器 2  交换机上网是大家分别拨号的,独立带宽。路由器上网是共用同一宽带账号,共用带宽 3  防火墙是隔离内外部网络的设备,有软件防火墙,有硬件防火墙(性能高,有售后,报价在1万到2万之间)。 4  对称密码和非对称密码? 5  数字水印? 6  VPN的原理? 7  HTTP状态码: 1XX,请求被接受 2XX,...
《智能网联汽车信息安全测试与评价技术》读书笔记模板.pptx
09-15
读书笔记模板旨在总结国内外智能网联汽车信息安全测试与评价技术的基本概念、方法、技术现状,并对跨行业领域的信息安全测试与评价技术进行对比,为汽车行业和相关领域的研发人员、工程技术人员和管理人员提供了有...
《水库信息工程理论与实践》读书笔记模板.pptx
09-15
《水库信息工程理论与实践》读书笔记模板是基于水库信息工程理论与实践的读书笔记模板,涵盖了水库信息工程的多个方面的知识点。该模板包括水库信息工程的基本概念、水库自动化系统的开发、水库洪水预报系统...
信息系统监理师读书笔记.doc
12-18
1. **信息化建设的问题与原因**:信息化建设过程中常常面临如项目超预算、延误、技术落后、信息安全风险等问题。这些问题可能源于规划不周、需求不明确、管理不善等。为解决这些问题,通常会采取一系列措施,如建立...
2023年软考中级信息系统管理工程师复习笔记干货.docx
10-26
* 输入设备:把数据、命令、字符、图形、图像、声音和电流等信息换算成计算机可以接受和辨认的二进制数字代码,以便计算机解决。 + 输入设备举例:纸带输入机、卡片输入机、光学字符阅读机、键盘、鼠标、光笔、触摸...
系统集成项目管理工程师教程_阅读笔记
11-08
企业信息化规划需考虑与工业化的融合、业务全过程的渗透,信息产业与企业发展的互动,信息安全,以及与企业改组和现代企业制度的结合。实施方法注重效益、领导力、长远与短期结合、规范化和以人为本的原则。ERP...
《IT项目信息安全管理案例分析》读后感
02-28
读《IT项目信息安全管理案例分析》有感,IT项目安全涉及内容繁多
网络信息安全的真相(中文文字版)
07-22
网络信息安全的真相(中文文字版)
网络信息安全的真相Bruce Schneier
03-21
国际密码学专家Bruce Schneier的力作,透视网络信息安全的真相。
信息安全技术》学习笔记02
m0_72683647的博客
11-13 1040
计算机病毒是一种计算机程序,它通过修改其他程序把它自己的一个拷贝或其演化的拷贝插入到其他程序中,从而感染它们。
信息安全技术》笔记
12-26 2648
密码学概述现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作所破坏;可用性是保证信息信息系统可被
读书笔记:《互联网企业安全高级指南》知识梳理
Lee_Natuo的博客
03-21 1087
读书笔记】:网络安全复习
阳光心态,健康人生的博客
11-28 1385
关于一些概念: 拒绝服务攻击包括:flood + smurf flood 包括 ping of death + synflood smurf:使用被攻击者的IP向广播地址发送ICMP包,使的所有广播地址的所有主机产生应答包,使的被攻击主机无法响应而使的被攻击网络瘫痪缓冲区溢出: 通过往程序的缓冲区写超过其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击
白帽子讲web安全 读书笔记
think_ycx的专栏
04-18 1640
回顾一下经典
信息安全意识培养 撰写学习笔记
09-09
以下是一些关于信息安全意识培养的学习笔记: 1. 了解常见的安全威胁:学习不同类型的安全威胁,如恶意软件、网络钓鱼、社交工程等。了解这些威胁可以帮助你更好地保护自己和他人。 2. 创建强密码:学习如何创建强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值