安全体系

最新推荐文章于 2024-11-07 23:24:07 发布
最新推荐文章于 2024-11-07 23:24:07 发布
阅读量509 收藏
点赞数
分类专栏: 综合 文章标签: 加密 安全相关 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyc09/article/details/5218521
版权

1.加密

两类:保密性加密、完整性加密。

保密性加密根据加密方式可分为对称密钥加密和非对称密钥加密。

完整性加密过程:基于某种摘要算法为原始数据生成消息摘要;将原始数据和生成的消息摘要发送给接收者;接收者用同样的方式为接收到的“原始数据”(此时的原始数据可能已经被篡改)生成另一个消息摘要;接收者比较生成的消息摘要与接收到的消息摘要,若完全相同则可认为接收到的“原始数据”没有被篡改,如果不同则可以肯定地认为接收到的“原始数据”已经被篡改或破坏。

2.认证

认证是确定用户身份的过程。认证包含两个要素:主体、证书。主体标识用户的身份,如用户ID;证书是与用户相关的安全属性,如公共密钥、密码。

3.访问控制

访问控制的关注点是访问者具有什么样的权限,即可以访问系统中的哪些内容。访问控制中的重要操作是授权。访问控制的形式包括:自主访问控制(DAC)、强制访问控制(MAC)。

4.审计

审计,对与安全相关的用户操作进行记录。

wyc09
关注
专栏目录
安全体系建立标准
数通畅联
01-19 6002
随着企业信息化普及,信息化给企业带来积极影响的同时,也带来了信息安全方面的消极影响。数通畅联对于安全体系的建立非常重视,本文针对安全体系建立标准进行讲解。
信息安全体系建设(一)
infosec的博客
09-07 5194
信息安全体系建设(一) # 如何定义信息安全体系 下面我引用一张来自网络上的信息安全体系图,如有侵权,请随时通知某人。 这里面将安全分成了几个不同的层面,也是一种深层防御的理念。虽然这张图包含的安全面还不够广, 比如服务器安全间件安全等, 但是这张图可以很好的诠释了安全需要分层来处理。通常我们会把最外面一圈,紫色之外的部分认为是非受信任区,也就是不安全区域。心的球体可以当做我们需要保护的核心资产。 在进行信息安全体系建设的过程, 我们首先需要明确的是核心资产, 那些资产是需要我们保.
常见安全体系
大哥一声吼
08-22 312
安全产品 防御、审计类 网络架构最外层的抗D类【包括本地抗D和云端抗D】 网络边界的防火墙 网络主干链路的IPS、IDS 针对web服务器的WAF、HWAF 针对数据库服务器的数据库防火墙、数据库审计 针对终端进行防护的网络杀软、HIPS 上网行为管理 检测类 系统扫描器【包含数据库、网络设备等扫描器】 web扫描器 配置核查 安全运维类 堡垒...
安全架构--2--关于企业安全体系建设历程的思考
武天旭的博客
04-12 4735
博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。本文是博主关于甲方安全体系建设历程的思考,分为三部分: 一、安全体系建设v1.0---快速治理 二、安全体系建设v2.0---系统化建设 三、安全体系建设v3.0---全面完善
安全体系结构与七个设计原则
康雨城
01-01 1万+
安全体系结构:FLASK体系结构、LSM框架、GFAC
2021年10月 【腾讯】车联网数据安全体系建设指南.pdf
10-25
"车联网数据安全体系建设指南" 车联网数据安全体系建设指南是指在车联网环境,为了保护数据安全而采取的一系列措施和架构的总称。以下是该指南所涉及的主要知识点: 1. 合规性要求:车联网数据安全体系建设...
网络信息安全体系架构.doc
07-14
网络信息安全体系架构 一、安全保障体系的总体架构 网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全...
安徽省地理信息公共服务平台网络安全体系建设与应用.pdf
09-19
安徽省地理信息公共服务平台网络安全体系建设与应用 本文档介绍了安徽省地理信息公共服务平台网络安全体系的建设和应用,该平台是省级地理信息公共服务平台,属于关键信息基础设施范畴,需要在技术上加强安全防护,...
XX集团安全体系规划建议书.pdf
07-26
信息安全保障体系规划目标 信息安全保障体系规划思路 信息安全保障体系规划依据 信息安全保障体系规划内容 信息安全保障体系规划总述 信息安全保障体系规划细化说明 短期规划-体系框架设计搭建 期规划-体系框架...
涉密信息安全体系建设方案.pdf
07-09
涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密信息安全体系建设方案.pdf涉密...
信息安全保障体系规划方案
热门推荐
weixin_42330461的博客
06-21 6万+
本文转载自公众号爱方案(ID:ifangan)。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保障体系的主体。一、 概述1.1引言本文基于对XX公司信息安全风险评估总体规划的分析,提出XX公司信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角描绘了未来的信息安全总体架构。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保...
OSI安全体系结构
倔强禅师的博客
08-31 1万+
  OSI参考模型是由国际化标准组织制定的开放式通信系统互联参考模型(Open System Interconnection Reference Model,OSI/RM)。网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session L...
互联网企业:如何建设数据安全体系
weixin_33815613的博客
05-25 1539
一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是...
信息安全系统和安全体系
seacean2000的专栏
02-12 9195
信息安全系统是基于OSI网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系安全服务是从网络的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认。 安全机制的主要内容: 1.基础设施实体安
网络安全体系方法论
网络空间发展与战略研究
06-08 4024
安全牛整合多位资深安全顾问的一线咨询经验,首次公开发布《网络安全体系方法论》,旨在给企业或机构提供一个最佳实践的参考,以帮助企业真正提升对网络安全工作的认识,并在安全建设和运营不断成长。 本架构方法论参考了NIST Cybersecurity Framework,SABSA,ISO27000,Gartner等报告资料,并与等级保护的相关要求相结合。 一、企业网络安全体系设计总体思路 网络安全体系架构是面向企业未来网络安全建设与发展而设计。 企业网络安全体系设计总体思路:针对企业防护对象框架,通
OSI安全体系
qq_29365787的博客
09-27 1783
一、什么是OSI安全体系 网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)以及应用层(Application Layer)。其数据链路层通常简称为链路层。建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使
【LeetCode】【算法】160.相交链表
passer__jw767的博客
11-05 368
Leetcode 160. 相交链表
二分查找习题篇(上)
最新发布
zoelinkailuo的博客
11-07 948
给定⼀个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 的 target,如果目标值存在返回下标,否则返回 -1。这里,我们把数组的元素分为两部分——小于等于target的部分[left,Bright] and 大于target的部分[Bright+1,right]。这里,我们把数组的元素分为两部分——平方后小于等于x的部分[1,mid] and 平方后大于x的部分[mid-1, x]和一个目标值,在数组找到目标值,并返回其索引;
GJ Round (2024.10) Round 8~21
lunjiahao的博客
11-06 865
前言: 点此 返回 GJ Round 目录 Round 8 (10.5) A 给定 nnn 个区间,每个区间 [li,ri][l_i,r_i][li​,ri​],最大化选取区间对数,使得每对区间 [li,ri],[lj,rj][l_i,r_i],[l_j,r_j][li​,ri​],[lj​,rj​] 满足 [li,ri]∩[lj,rj]=∅[l_i,r_i] \cap [l_j,r_j] =\varnothing[li​,ri​]∩[lj​,rj​]=∅ 先按 lil_ili​ 从小到大排序,再按
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值