精华内容
下载资源
问答
  • 数据库常见的安全问题有哪些

    千次阅读 2019-03-04 16:13:45
    数据库已经成为黑客的主要攻击目标,因为它们存储着大量价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库...

    数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触全球客户也成为点指间能够实现的事情。想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。

    尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统10大最常见的安全问题:

    1.部署失败

    数据库陷入危机最普遍的原因就是在开发过程中的粗心大意。有些公司会意识到优化搜索引擎对其业务获得成功的重要性,但是只有对数据库进行排序的前提下,SEO才能成功对其优化。尽管功能性测试对性能有一定的保证,但测试并不能预料数据库会发生的一切。因此,在进行完全部署之前,对数据库的利弊进行全面的检查是非常重要的。

    2.数据泄露

    你可以把数据库当做后端设置的一部分,并更加注重保护互联网安全,但是这样一来其实并不起作用。因为数据库中有网络接口,如果黑客想要利用它们就可以很轻易地操纵数据库中的这些网络接口。为了避免发生这种现象,使用TLS或SSL加密通信平台就变的尤为重要。

    3.破损的数据库

    你还记得2003年的SQL Slammer蠕虫病毒可以在10分钟内感染超过90%的脆弱设备吗?该病毒可以在几分钟内感染破坏成千上万的数据库。通过利用在微软SQL Server数据库中发现的漏洞进行传播,导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。不幸的是,由于缺乏资源和时间,大多数企业不会为他们的系统提供常规的补丁,因此,他们很容易遭受蠕虫攻击。

    4.数据库备份被盗

    对数据库而言通常存在两种类型的威胁——一个是外部,一个是内部的。你会如何处理窃取企业内部钱财和其他利益的“内鬼”?这是当代企业最常面临的一个问题,而解决这种问题的唯一方法就是对档案进行加密。

    5.滥用数据库特性

    据专家称,每一个被黑客攻击的数据库都会滥用数据库特性。尽管听起来可能有点复杂,但实际上就是利用这些数据库特征中固有的漏洞。解决这种问题的方法就是删除不必要的工具。

    6.基础设施薄弱

    黑客一般不会马上控制整个数据库,相反,他们会选择玩跳房子游戏来寻找基础设施中存在的弱点,然后再利用它们的优势来发动一连串的攻击,直到抵达后端。因此,很重要的一点是,每个部门都要演习相同数量的控制和隔离系统来帮助降低风险。

    7.缺乏隔离

    隔离管理员和用户之间的权限,如此一来内部员工想要窃取数据就需要面临更多的挑战。如果你可以限制用户账户的数量,黑客想控制整个数据库就会面临更大的挑战。

    8.SQL注入

    对于保护数据库而言,这是一个重要的问题。一旦应用程序被注入恶意的字符串来欺骗服务器执行命令,那么管理员不得不收拾残局。目前最佳的解决方案就是使用防火墙来保护数据库网络。

    9.密钥管理不当

    保证密钥安全是非常重要的,但是加密密钥通常存储在公司的磁盘驱动器上,如果这些密钥一旦遗失,那么您的系统会很容易遭受黑客攻击。

    10.数据库中的违规行为

    正是不一致性导致了漏洞。不断地检查数据库以及时发现任何异常之处是非常有必要的,开发人员应该清除地认识任何可能影响数据库的威胁因素。虽然这不是一项容易的工作,但是开发人员可以利用追踪信息/日志文本来查询和解决此类问题。

    结语

    感谢您的观看,如有不足之处,欢迎批评指正。

    在此我向大家推荐一个大数据开发交流圈:

    658558542    (☛点击即可加入群聊

    里面整理了一大份学习资料,全都是些干货,包括大数据技术入门,大数据离线处理、数据实时处理、Hadoop 、Spark、Flink、推荐系统算法以及源码解析等,送给每一位大数据小伙伴,让自学更轻松。这里不止是小白聚集地,还有大牛在线解答!欢迎初学和进阶中的小伙伴一起进群学习交流,共同进步!

    最后祝福所有遇到瓶颈的大数据程序员们突破自己,祝福大家在往后的工作与面试中一切顺利。

    展开全文
  • 举个栗子:我在一个博客网站正常发表一篇文章,输入汉字、图片和英文,完全没有问题。但是如果我写的是一段恶意的js脚本,例如获取网站的cookie然后传输到自己的服务器上,那我这篇博客的每一次浏览都会执行这个脚本...

    XSS(Cross Site Scripting, 跨站脚本攻击)

    这是前端最常见的攻击方式。举个栗子:我在一个博客网站正常发表一篇文章,输入汉字、图片和英文,完全没有问题。但是如果我写的是一段恶意的js脚本,例如获取网站的cookie然后传输到自己的服务器上,那我这篇博客的每一次浏览都会执行这个脚本,都会把访客的cookie带到我的服务器上来。

    原理就是通过某种方式(发布文章、发布评论)将一段js代码隐秘的输入进去,然后别人再看这篇文章或者评论的时候,都会执行这段代码。JS代码一旦执行,那可就不受控制了,因为它跟网页原有的js代码有同样的权限。例如可以获取server端数据,可以获取cookie等,于是,攻击就这样发生了。

    如何预防xss攻击?

    XSS的危害

    如果你的网站可以随意执行别人输入的js代码,轻则可能导致网页功能缺失,样式损坏,重则会造成用户的信息泄露。

    还有利用获取cookie的形式,将cookie传入入侵者的网站上,入侵者就可以模拟cookie登录网站,对用户的信息进行篡改。

    XSS这么厉害,我们该如何预防呢?

    最根本的方式就是对用户输入的内容进行验证和替换。还可以对cookie进行较强的控制,比如对敏感的cookie可以添加http-only限制,让js获取不到cookie。要替换的字符有:

    &替换为:&
    <替换为: &lt;
    >替换为: &gt;
    "替换为: &quot;
    '替换为: &#x27;
    /替换为: &#x2f;

    CSRF(Cross-site request forgery, 跨站请求伪造)

    CSRF是借用了操作者的权限来偷偷的完成某个操作,而不是拿到用户的信息。

    预防CSRF就是加入各个层级的权限验证,例如现在的购物网站,只要涉及到金钱交易,肯定要输入密码或者指纹才行。除此之外,敏感的接口使用POST而不是GET也是很重要的。

    展开全文
  • 车联网的信息安全问题及安全威胁

    千次阅读 2019-04-21 22:04:59
    1.车联网的信息安全问题 车联网和物联网相似,在应用中,每辆车及其车主的信息都将随时随地连接到网络随时随地被感知,这种暴露在公开场所中的信号很容易被窃取、干扰甚至修改等,从而直接影响车联网的体系安全。在...
       之前听过一位老师对车联网的讲述,对此十分感兴趣,因此查询了关于车联网的安全问题方面的资料。
    

    1.车联网的信息安全问题
    车联网和物联网相似,在应用中,每辆车及其车主的信息都将随时随地连接到网络随时随地被感知,这种暴露在公开场所中的信号很容易被窃取、干扰甚至修改等,从而直接影响车联网的体系安全。在车联网环境中如何确保信息的安全性和隐私性,进免受到病毒攻击和恶意破坏,防止个人信息、业务信息和财产丢失或被他人盗用,都将是车联网发展过程中需要突破的重大难题,应该从技术和法律层面双向努力,为车联网的推广和应用提供坚实的保障。主要面临的信息安全问题如下:
    (1)没有统一的标准和结构。互联网的巨大成功很大程度上就是得益于它开放的标准和开放的体系结构,要促进车联网的健康发展,就必须设计出合理的适用于车联网的标准和体系结构,规范车联网的架构。目前车联网还没有一个国内外统一的标准,标准体系不健全,架构不统一,就会导致解决方案的多元化,最终影响其发展。
    (2)没有明确的商业发展模式。车联网的实施需要涉及非常多的行业,其中包括汽车制造业、信息产业以及政府部门的统一协调管理等,而且要求各方要同步运行,它的成本是极其庞大的。但是目前电信运营商和汽车制造商等是围绕车载智能化平台进行集成,以 一种简化的方式推进车联网运营模式,由于客户需求量小,行业推动力不足,产业链不完善,而且又缺乏盈利模式、技术参数不齐等,极大影响了车联网产业的发展。
    (3)缺乏核心技术。虽然我国在移动互联网络、射频识别等技术领域有所发展,但并没有主导权,绝大多数用于信息采集的高端传感器芯片的核心技术,我国都还没有掌握受制于美国和其他一些欧洲国家。
    2.车联网的安全威胁
    随着车辆通信的广泛应用,也带来了一系列的安全隐患,有可能使驾驶者的个人隐私泄漏。为了保障车辆用户的通信安全与隐私保护,需要完善车辆安全隐患存在的环节和加强现阶段车辆通信网络安全架构。车联网属于无线通信的一部分,车辆的网络通信过程中将要遇到的安全威胁也主要是由于无线网络的条件限制。如果安全威胁不能得到防御,车辆通信的过程将受到很大的阻碍。 WTLSP和802.1x等标准正逐步在安全方面得到完善。
    在标准的制定过程中,关注通信过程中的安全隐患存在的环节尤其重要。将车辆通信过程中存在的主要安全威胁总结为三个方面:
    (1)通信的阻断。有意或无意的干扰源可以阻断通信(如对整个网络进行DoS攻击可以造成通信的阻断),导致在节点接收范围内的通信都无法建立。由于车联网的网络覆盖范围(比如高速公路附近)是一定的,很容易受到其他设备的干扰,攻击者可以利用客户端阻断和基站阻断方式来阻断通信。
    (2)伪装。车联网应用技术要求能够准确和及时地获得应用程序数据。一些不怀好意的攻击者(如车辆或者基站等)仿造相关信息进行发送,将会在车联网覆盖范围内得到快速“感染”,导致很多车辆收到了这条错误的信息,使得驾驶者做出与实际不相符的反应,对车辆的安全驾驶造成一定的威胁,使得车联网信息的可靠性极大地降低。
    (3)篡改。在车联网中,每个车辆既可以作为终端,也可以作为中继节点。它可以丢弃或者破坏甚至有目的地对发送给其他节点的信息进行篡改,使得车辆或其他终端接收到的有价值的信息、重要的流量信息或者安全信息都可能被篡改过。事实证明,篡改信息比伪造信息更容易做到。
    车联网攻击实例:2014年 Visual Threat在 SyScan360安全会议上,成功展示了第一款对汽车信息攻击的 Android应用程序。无需额外定制硬件电路,只需在网上购买现有的汽车OBD硬件接口设备,利用OBD的安全漏洞就可以对汽车进行攻击。
    车联网中对汽车的攻击方式主要包括:
    (1)控制系统CAN总线)入侵。通过特制芯片,连接到CAN总线系统,再通过蓝牙、移动通信网等控制汽车的所有控制域的部件。
    (2)无线控制,黑客攻击。攻击者可以通过无线通信,远程进入汽车信息通信频段,入侵汽车,控制汽车功能。
    (3)密码破解,信息失控。车主使用的解锁APP的密码可以被黑客攻击破解,进而定位车辆并盗窃相关隐私信息和车辆的控制信息。
    从以上方面看,车联网的发展仍须积极努力,以后有机会的话我想参与进去,为社会的发展贡献出自己的一份力量。

    展开全文
  • 物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络,其目的是实现...物联网安全已上升至国家安全,本专题通过对物联网“云、管、端...

    物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络,其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。物联网是新一代信息技术的高度集成和综合运用,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。物联网安全已上升至国家安全,本专题通过对物联网“云、管、端”安全三个方面进行分析,阐述了物联网目前主要面临的安全威胁,并对物联网安全管控进行分析。物联网安全管控也需根据物联网发展趋势相适应,能够为物联网的健康、稳定、高速发展保驾护航。

    物联网终端安全

    物联网终端作为信息空间和物理空间深度融合的代表产物,已经从面向个人消费的先锋产品快速拓展到经济社会各个领域,赋予教育、医疗、零售、能源、建筑、汽车等诸多行业新的服务手段,支撑政府办公、公共安全、交通物流等城市基本职能的提升。现有物联网终端设备侧重于功能实现,而传统设备厂商安全能力不足,或者考虑时间和成本等因素,在终端设计上普遍忽略安全问题。物联网终端可分为智能终端和非智能终端,智能终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。

    根据对物联网智能终端的研究,如家电智能设备、网络摄像头等,发现物联网智能终端安全主要有四大安全威胁。

    1、物联网智能终端安全威胁

    安全威胁

    1)物联网智能终端设备存在弱口令问题;

    2)物联网智能终端设备操作系统、内置Web应用、数据库等存在安全漏洞和用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件后面;

    3)物联网智能终端设备身份认证识别弱;

    4)物联网智能终端设备被植入恶意代码或成为僵尸网络。

    安全威胁特征

    1)物联网智能终端设备存在弱口令数量、种类巨大,覆盖范围广;

    2)物联网智能终端设备被恶意控制后,可直接影响个人生活、财产、隐私、生命安全;

    3)恶意利用简单;

    4)物联网智能终端设备后期加固的难度较大,需在设计开发阶段开始考虑安全问题;

    5)物联网智能终端设备分布范围广泛,使用场景各异,很难进行统一升级补丁加固;

    6)身份伪造、伪冒后可进行恶意攻击;7)用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件。

    2、物联网智能终端安全管控分析

    物联网智能终端在设计开发阶段时应同步设计考虑安全管控措施;在终端生产发布前同步做好安全防护测试;在终端发布投入使用阶段同步做好固件漏洞更新管理及智能终端的安全性监控。具体物联网终端安全管控分析如以下五点:

    1)针对物联网智能终端分布范围广、数量多的特点,物联网应该在网络侧开展病毒的感知和探测。

    2)物联网智能终端的信息留存,应该建立相应的规范,在 信息留存的类型、时长、方法、加密手段、访问措施等方面于以限制。

    3)物联网智能终端的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。

    4)物联网智能终端生产发布前,应做好安全测试,终端发布后及时做好固件更新和漏洞管理,必要的情况下进行入网许可。

    5)针对物联网智能终端建设安全性检查平台或建设相应的安全性监控手段,能够检测到异常终端,隔离可疑应用程序或阻止攻击扩散。

    3、物联网非智能终端安全威胁

    根据对物联网非智能终端的研究,如传感器、射频识别(RFID)等,目前物联网非智能终端在网络安全层面未发现安全威胁,在物理安全层面存在被攻击者物理操纵安全威胁。

    物联网管道安全

    物联网“管”则是连接“云”和“端”之间的管道,物联网“管”安全为大容量智能化的信息管道安全。根据对物联网信息管道的调研,发现物联网管道安全主要有四大安全威胁。

    1、物联网管道安全威胁

    物联网管道安全威胁

    1)没有统一物联网通信协议标准,可采用自有协议进行通信;

    2)物联网卡监管体系不健全;

    3)物联网管道存在多样化,部分技术未纳入安全管控,例如蓝牙、红外、NFC;

    4)物联网管道的中间人攻击。

    物联网管道安全威胁特征

    1)导致敏感信息泄露等风险;

    2)不同物联网通信协议之间兼容困难;

    3)与现有的互联网通信协议存在差异,现有安全工具无法移植到物联网;

    4)存在物联网专用卡、物联网行业卡被违规使用的风险,导致物联网卡滥用且无法溯源;

    5)传统的网络安全管理面临挑战;

    6)物联网管道攻击手段多样化;

    7)攻击可导致关系国计民生的重要生产系统异常;

    8)攻击形成的破坏力更大。

    2、物联网管道安全管控分析

    在物联网管道设计阶段应考虑采用安全的通信协议、传输介质等,在物联网管道建设阶段应考虑为安全监控、态势感知预留相应数据接口,在物联网管道投入使用阶段应做好物联网信息管道安全监控。具体物联网管道安全管控分析如以下两点:

    1)开发商、生产商、管理部门尽快制定物联网通信协议标准。

    2)建立物联网系统接入管控设施,尤其是接入涉及国计民生的重要物联网系统。区分传统网络中是否存在物联网信号传递,并建设物联网信号监控手段。

    物联网云服务安全

    通俗来说,物联网云服务在做信息与其他方资源共享时使用,因此保护好云服务安全也是保护好物联网安全的关键环节。

    根据对目前主流云产品的调研,发现物联网云服务安全主要有八大安全威胁。

    1、物联网云服务安全威胁

    物联网云服务安全威胁

    1)数据泄露;

    2)登录凭据被盗和身份认证伪造;

    3)API(应用程序编程接口)被恶意攻击者攻击;

    4)系统漏洞利用;

    5)系统漏洞利用;

    6)恶意人员;

    7)系统永久的数据丢失;

    8)拒绝服务攻击威胁;

    9)云服务共享技术,共享风险。

    安全威胁的特征

    1)泄露数据量大;

    2)容易形成APT(高级持续性威胁)攻击目标;

    3)泄露数据的价值高;

    4)对个人和社会影响大;

    5)物联网身份伪造容易;

    6)如果凭据控制不当,数据无法进行隔离保护;

    7)物联网API接口多,容易被恶意攻击者攻击;

    8)物联网API接口种类复杂,攻击多样化;

    9)物联网云服务系统漏洞被恶意攻击者攻击后影响很大;

    10)内部人员对数据的恶意行为;

    11)外部人员的攻击威胁;

    12)云端数据破坏会造成整个物联网系统损毁

    13)影响国计民生;

    14)造成物联网系统异常服务;

    15)由共享技术导致病毒攻击行为。

    2、物联网云服务安全管控分析

    在物联网云服务系统新建、改建、扩建等工程项目中,应当同步建设物联网云服务系统安全保障设施,并与主体工程同步进行验收和投入运行。具体物联网云服务安全管控分析如以下六点:

    1)物联网云服务实行准入制,物联网云服务系统应该进行备案并经过安全评估准许入网。

    2)物联网云服务的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。

    3)物联网云服务应该具备攻击防御能力和感知能力。

    4)建立物联网云服务备份机制。

    5)物联网云服务系统定期开展风险评估;

    6)开展重要敏感信息系统管理运维人员认证,建立重要岗位人员管控机制。

    展开全文
  • 随着互联网技术和智能服务的飞快发展,...在传统的信息安全时代主要采用隔离作为安全的手段,具体分为物理隔离、内外网隔离、加密隔离等,这种隔离手段针对传统IT架构能起到有效的防护作用,但随着云计算、大数...
  • 信息安全

    千次阅读 2011-10-24 20:14:22
    信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、...
  • 信息安全基础知识

    千次阅读 多人点赞 2019-09-11 11:09:33
    信息安全研究方向 密码学 网络安全 信息系统安全 信息内容安全 信息对抗 信息安全理论基础 通用理论基础 数学 信息理论 计算理论 特有理论基础 访问控制理论 博弈论 密码学 信息安全方法论 ...
  • 信息安全简答题

    千次阅读 2020-12-28 11:57:49
    一、区块链技术在网络与信息安全领域的应用 ...区块链技术是加密和安全领域新的研究成果,与网络与信息安全有着密切的联系,可以用来解决该领域的一些问题,例如攻击防御、数据保护、隐私保护、身份认证..
  • 信息安全期末复习整理

    万次阅读 多人点赞 2019-10-18 19:45:02
    信息安全期末复习整理。适用于韦老师2019《信息安全期末考试》。
  • 第1章:信息安全基础 1.1 信息安全概念 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 https://www.moondream.cn/?p=517 一.大纲要求 1.1 了解网络空间的...
  • 信息安全体系结构

    千次阅读 2020-03-16 16:04:33
    信息安全体系结构是针对信息系统而言的,一般信息系统的安全体系结构是系统信息安 全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基 础上,描述该系统安全组件及其相关组件相互间的...
  • 云计算存在哪些安全问题

    千次阅读 2019-04-09 18:00:00
    那么,云计算到底存在着哪些安全问题呢? 1、数据丢失: 这是由于云计算中对数据的安全控制力度不够,API访问权限控制或密钥生成、存储和管理方面的不足造成的,此外,还可能缺乏必要的数据销毁政策。 2、共享技术...
  • 物联网信息安全概述

    千次阅读 2019-04-16 17:26:15
    据《硅谷》杂志2012年第22期刊文称,物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析物联网的安全特性,特别对感知层的安全问题进行分析。...
  • 【期末复习】带着问题看网络信息安全

    万次阅读 多人点赞 2019-01-12 11:18:57
    网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密信息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户...
  • 近年来,随着互联网应用的普及和大数据产业的发展,确实给生活带来很多便利,与此同时,个人信息安全也面临着严重威胁,个人信息被非法收集、泄露与滥用等。 2020年3月6日,国家市场监督管理总局、国家标准化管理...
  • 近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。本标准针对个人...
  • 在宏观角度上看,设立专门的法律,加强信息数据安全是非常必要的。因为传统的措施已经保护不了信息数据的安全了,加强技术水平虽然很重要,但单靠这一方面的防护,是无法满足日益发展的大数据的要求的,所以法律的...
  • 信息安全概论知识点

    千次阅读 多人点赞 2017-05-24 23:59:09
    信息安全概论知识点
  • 全新的认识到“互联网”能为工业控制系统带来巨大创造力和生产力的同时,也将引入更加复杂、严峻的安全问题。打破传统隔离、防、堵的思想和方法,建立以安全能力提升、信息共享、建立安全监测网络,以及应急处理和...
  • 信息安全测评方法

    千次阅读 2016-11-25 22:46:04
    对信息系统进行安全测评是对信息系统的建设质量进行评价的必要环节。...进行信息安全测评就是要贯彻国家标准规范,保证在规划、设计、建设、运行维护和退役等不同阶段的信息系统满足统一、可靠的安全质量要求。
  • 信息安全工程师参考资料(一)

    万次阅读 2018-09-04 18:05:50
    网络空间安全学科是研究信息的获取、存储、传输、处理等领域中信息安全保障问题的一门学科。 1.2 信息安全理论基础 信息安全理论基础包含的学科如下: 通用理论基础 数学:包含代数、数...
  • 信息安全之路入坑指南

    千次阅读 多人点赞 2020-07-14 18:28:43
    作者:腾讯安全平台部研发安全团队 riusksk疫情下的高考已结束,又快到填志愿的时候了,又不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚...
  • 企业网络安全存在哪些主要问题

    千次阅读 2019-03-28 12:04:01
    了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。  1. 人为的无意失误  如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享...
  • 计算机三级信息安全知识点

    万次阅读 2021-03-26 19:23:04
    信息安全的五个基本属性 机密 可用 可控 不可否认 完整性 信息系统安全可以划分以下四个层次:设备安全,数据安全(三要素),内容安全,行为安全 保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略 ...
  • 大数据时代的信息安全

    千次阅读 2018-03-23 11:38:54
    我们已经进入了大数据时代,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?近来,大数据安全...
  • 网络信息安全的重要性

    万次阅读 2018-08-15 11:39:01
    一、信息安全技术概论 1.网络安全的重要作用 在互联网普及的初期,人们更关注单纯的连接性,以不受任何限制地建立互联网为最终目的。正如事情都具有两面性,互联网的便捷性给人们带来了负面问题,计算机病毒的...
  • 信息安全等级保护

    千次阅读 2019-07-05 15:43:48
    等保简单理解就是,对网络安全的一个整体评估。 位于哪一个环节呢?往下看。 先了解下集成项目的实施流程: 招投标书制定——总体设计规划(ip地址,网络拓扑)——项目实施制定——开始实施——业务运行测试——...
  • 物联网信息安全心得

    千次阅读 2019-04-19 15:38:25
    物联网产业的热潮正在席卷全球,它被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮。早在1999年,物联网(The Internet of things)的概念就被提出来,它是指通过射频识别(RFID)、红外感应器、全球...
  • 个人信息安全管理条例解释

    千次阅读 2019-11-06 19:45:56
    给人们生活带来便利的同时,也出现了对个人信息的 非法收集、滥用、泄露 等问题,个人信息安全面临严重威胁。 为了保护公民个人隐私数据不被肆意收集、滥用、泄漏甚至非法售卖,各国政府纷纷出台相关法律政策文件,...
  • 浅谈物联网中的信息安全

    千次阅读 2019-04-19 15:34:27
    近段时间我们刚刚开始了物联网信息安全的学习,算是稍微对这方面了一点点认识。下面简单分享一下。 信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,需保证信息...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,268,887
精华内容 507,554
关键字:

信息安全问题有哪些