思想篇:
在初中时上网就很担心怎么确定访问的网站是安全的,而且每次遇到提醒确定访问,看不懂那些提示语真的就不敢点了,作为用户的体验,网络安全真的是一个很重要的东西,而每个安全产品都应该充分考虑不同年龄不同水平的客户体验,设计要尽量让不是很懂专业用语的客户能知道该怎么选择,现在作为一个正在学习的技术人员,感觉互联网的安全不仅要考虑与hacker的交道,还要考虑用户的体验,很佩服前辈们的智慧,通过防火墙,各种协议 ,文件加密,数据恢复等技术来确保网络环境安全,而对当下的hacker,Scrip Kids,最为纯粹的黑客精神已经死亡感到扼腕。简言之,我更admire对互联网技术有着纯粹的热爱
技术篇
1.印象最深的三句话:
a.安全问题的本质是信任问题
b.互联网安全的核心问题是数据安全
c.破除迷信,没有银弹
2.安全三要素:CIA
Confidentiality,Integrity,Availabilty
(机密性和完整性比较好想,对可用性由于自己的知识水平还未达到,虽然道哥给的例子很通俗易懂,但自己还是不能想通为什么需要可用性,等有一定知识积累再来写)
3.如何实施安全评估
资产等级划分->威胁分析->风险分析->确认解决方案
407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
