信息安全
文章平均质量分 90
灰奇同学
这个作者很懒,什么都没留下…
展开
-
推动信息安全建设的三驾马车
网络安全的ROI(return on investment 投资回报率)是极难判断的,这也是信息安全建设的推进难点。而推动信息安全建设出力最大的“三驾马车”分别是合规驱动、业务驱动、事件驱动。原创 2022-08-05 12:04:33 · 4627 阅读 · 2 评论 -
密码学基础以及完整加密通讯过程解析
密码学是研究如何隐密地传递信息的学科。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码体系繁琐复杂,针对刚刚接触到密码学的同学,期望通过一篇文章能够理解到密码学体系内的基本概念以及完整的加密通讯过程。...原创 2022-07-31 16:25:40 · 2598 阅读 · 0 评论 -
浅谈数据安全
在《网络安全法》中,虽然已经明确了要求保障网络数据的完整性、保密性、可用性的能力,但随着近些年数据安全热点事件的出现,如数据泄露事件、个人信息滥用事件。表明对数据保护的要求仅依赖《网络安全法》中的几款条例是不足以支撑的。因此2021年9月1日《中华人民共和国数据安全法》便正式诞生,从此数据安全也被推上了风口浪尖。那么数据安全如何定义?与传统网络安全有何区别?数据安全体系又应该如何建立?...原创 2022-07-21 08:53:35 · 4506 阅读 · 0 评论 -
工控网络安全分支-电力行业网络安全建设
电力行业网络安全防护核心思想原则:安全分区、网络专用、横向隔离、纵向认证。本篇文章对此进行简单介绍讲解,同时介绍通用型的技术解决方案。原创 2022-06-08 11:20:18 · 3236 阅读 · 0 评论 -
浅谈工业网络架构及安全
长期以来,传统工业系统的设备专有性与天然隔离性使得人们忽视了信息安全隐患的存在,管理者与工程师们往往将安全关注的焦点和资金预算都投放在设备安全和生产安全方面,预防发生工业事故造成人员、财产、或环境损失。然而,信息技术的发展已经打破了传统的“物理隔离神话”,为确保能源和关键性基础设施行业控制系统的安全稳定运行,研究工业网络安全的关键问题,建立有针对性的安全防护体系已经迫在眉原创 2022-04-14 15:36:02 · 11653 阅读 · 0 评论 -
常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍
常见安全服务介绍,囊括基线加固、风险评估、应急响应、渗透测试、代码审计、重保原创 2022-04-08 16:39:28 · 10440 阅读 · 7 评论 -
国内信息安全行业常见法律法规介绍及个人理解
国内信息安全行业常见法律法规介绍及个人理解网络安全法等保分保数据安全法原创 2022-04-06 14:42:56 · 9836 阅读 · 0 评论 -
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等一、网络结构二、防火墙、IPS1.防火墙2.IPS三、上网行为管理、网闸1.上网行为管理2.网闸四、日志审计、数据库审计、IDS、漏洞扫描1.日志审计2.数据库审计3.IDS4.漏洞扫描五、堡垒机、VPN1.堡垒机2.VPN总结一、网络结构首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。部署方式尤其重要,通常原创 2021-03-08 17:51:39 · 42564 阅读 · 14 评论