信息安全工程师笔记-案例分析(一)
信息系统访问控制包含的三要素:
主体:用户、终端、主体可以访问客体;
客体:指一个保护或接受信息的被动实体,对客体的访问要受控;
授权访问:主体访问课堂的允许。
BLP模型采用线性排列安全许可的分类形式来保证信息的保密性。
BLP模型中当低安全级的信息向搞安全级流动,可能破坏高安全客体中的数据完整性,被病毒和黑客利用。只要信息由低向高流动即合法(高读低,下读上写)。
-rwx------ 1 root root 5025 May 25 2019 /home/abc/net.txt
第一个-
如果是-代表是个文件,如果是d代表是目录,如果是l,代表是软链接
后面的一组rwx:所有者可读可写写执行
后面的一组---:与所有者同组的用户无权限;
后面的一组---:其他用户无权限。
后面的1:代表连接的文件数。
root root:第一个代表用户,第二个代表用户的组。
5025:代表文件大小单位为字节。
May 25 2019:为最后修改日期。
/home/abd/net.txt:为文件路径。
密码学中三大安全目标C.I.A分别代表:
C:Confidentiality保密性;
I:Integrity完整性;
A:Availability可用性。
单向性:对任意给定的散列码h,找到满足H(x)=h的x在计算上是不可行的,称为单向性。
抗弱碰撞性:对任意给定的分组x,找到满足y≠x且H(x)=H(y)的y在计算上是不可行的。
抗强碰撞性:找到任意满足H(x)=H(y)的偶对(x,y)在计算上是不可行的。
将哈希函数替换成对称加密函数,是否可以提高该协议的安全性?
对称加密密钥算法密钥存在分发和管理困难的问题;同时不具备哈希函数的单向性、抗弱碰撞性、抗强碰撞性。
防火墙规则中三种数据包处理方式:
Accept:接收;
Reject:拒绝(会做出反馈);
Drop:丢弃(不会做出反馈);
防火墙访问控制包含的四个方面:
服务控制:哪些服务能被访问如Web服务、DNS、DHCP、某些TCP服务等;
方向控制:外网流向内网,或内网流出外网;
用户控制:哪些用户可以访问,本地局域网用户,或外网用户,MAC地址,IP地址;
行为控制:哪些具体的服务内容,是否满足,如邮寄、流量中是否有恶意流量等。
从数据挖掘的角度,隐私保护技术有:
基于数据失真的隐私保护技术:随机化,阻塞与凝聚、差分隐私保护;
基于数据加密的隐私保护技术:安全多方计算、分布式匿名化、分布式关联规则挖掘,分布式聚类;
基于数据匿名的隐私保护技术:抑制、泛化;
信息系统安全开发生命周期(SDLC),中实现阶段:
①使用批准工具:编写安全代码;
②禁用不安全函数:禁用C语言中有隐患的函数;
③静态分析:检测程序指针的完整性;
信息安全工程师笔记-案例分析(一)相关推荐
- 信息安全工程师笔记-案例分析(二)
恶意代码具有如下共同特征: ①恶意的目的: ②本身是计算机程序: ③通过执行发生作用. 完整性验证:通过对明文M生成摘要信息,然后加密摘要信息附到明文后发送给对方,对方收到后将明文M运用同样的hash ...
- 信息安全工程师笔记-案例分析(四)
密码学安全包括三个方面: 保密性:确保信息只被合法的用户访问,不泄露给非授权用户: 完整性:所有的资源只能有授权的用户修改: 可用性:资源在适当的方式可以由他的授权方进行访问. 为了保证密钥的安全,密 ...
- 信息安全工程师笔记-案例分析(三)
机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有信息: 完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖和真实性: 可用性:保证信息及时且可靠的访问和使用: "不适 ...
- 2019重大信息安全事件_2019上半年信息安全工程师下午案例分析真题与答案解析...
信管网将在2019年上半年信息安全工程师考试结束后免费发布2019上半年信息安全工程师下午案例分析真题与答案解析供各位考友查看和估分,敬请关注信管网. 2019年信息安全工程师案例分析真题与答案试题一 ...
- 2016版系统集成项目管理工程师下午案例分析考试范围
系统集成项目管理工程师2016年下半年开始将使用新版考试大纲和教材,2016版系统集成项目管理工程师下午案例分析考试范围在原来基础上内容有所增加和更新,以下为2016版系统集成项目管理工程师下午案例分 ...
- 2022年环境影响评价工程师考试案例分析练习题及答案
1.煤矿建设拟建150万t/a煤矿.井田面积约46km2,处于平原农业区.煤层埋深380-500m.井田范围有大.小村庄16个,约3700人,区域北部有白水河自西向东流过,地下水埋深为2-3m,井田范 ...
- 2021年上半年系统集成项目管理工程师下午案例分析真题及答案解析
2021年上半年系统集成项目管理工程师下午案例分析真题及答案解析 试题一(18分) 某银行计划开发一套信息系统,为了保证交付质量,银行指派小张作为项目的质量保证工程师.项目开始后,小张开始对该项目质量 ...
- 2023年系统集成项目管理工程师【案例分析题】答题要点
一.案例趋势分析 1.答题要点 中项下午题案例分析部分满分 75 分,45 分合格. 中项下午题试题一般 4 道题,其中进度或成本计算题为必考题. 计算题必须要会.不能出错,将近 17-2 ...
- 大专计算机网络信息安全工资,网络信息安全工程师工资待遇分析报告 - 职业圈...
近两年网络信息安全工程师招聘职位量变化趋势 [{name: '2020.01', group: '网络信息安全工程师', value: '3.305' },{name: '', group: '网络信 ...
最新文章
- 用计算机计算教学反思,《用计算器计算》教学反思
- JAVA min()_Java min()方法
- 036、Linux下ipmitool命令
- html如何让条数按序号输出,JS 怎么控制页面序号较智能的生成?
- 第三次学JAVA再学不好就吃翔(part20)--面向对象
- java break的用法_Java基础break、continue语句的用法
- 苹果手机内存怎么查_为什么苹果手机内存越用越小
- 跳出多重循环_代码里的俄罗斯套娃 | 07 多重循环
- python:可变参数与apply
- OpenCV 帧差法
- java基础面试题(二)附答案
- 下载谷歌浏览器官方正式(稳定)版以及历史各种版本
- transition使用
- 怎样将优酷网站下载的视频KUX转MP4格式
- 没有基础怎么自学好淘宝美工设计?自学有哪些方法?
- 使用PN532向小米手环写入加密卡(复制门禁卡)
- IText导出PDF添加图片,解决中文问题
- 【阿里云流计算】- 电商订单和销量统计案例
- 航空遥感数据集、无人机航拍数据集
- Verilog“七宗罪”
热门文章
- ucosII移植要修改的文件
- JVM并发机制探讨—内存模型、内存可见性和指令重排序
- 陶哲轩实分析 引理8.2.7 注
- 4月9日51CTO.com编辑部训练
- 2005年度国产空间信息系统软件测评工作圆满结束
- 普通小白学会Python到底具体能做什么呢?
- 你应该知道的Python3.6、3.7、3.8新特性 ,赶紧收藏!!
- 经典面试题(33):以下代码将输出的结果是什么?
- 第六节:ES6为字符串String带来哪些好玩的特性?
- apk android lite,APKPure Lite