根据安全功能和安全保障要求,操作系统分为:
①用户自主保护级;
②系统审计保护级;
③安全标记保护级;
④结构化保护级;
⑤访问验证保护级。
①硬件安全;
②标识与鉴别;
③访问控制;
④最小特权管理;
⑤可信路径;
⑥安全审计;
⑦系统安全增强。
①本地认证:根据用户的本地或Active Directory账户确认身份;
②网络认证:三种身份验证技术,Kerberos V5, 公钥证书和NTLM;
日志有三种类型:
①系统日志:SysEvent.evt;
②应用程序日志:AppEvent.evt;
③安全日志:SecEvent.evt;
这些日志文件都存放在操作系统安全区域的”system32\config”目录下。
移动应用系统组成 基于智能手机的移动应用系基本组成包括三部分: ①一是移动应用,简称App; ②二是通信网络,包括无线网络、移动通写完了及; ③三是应用服务端,由相
工业控制系统概念及组成 工业控制系统简称工控系统(ICS),是由各个控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。 工
交换机安全威胁 交换机面临的网络安全威胁: ①MAC地址泛洪; ②ARP欺骗; ③口令威胁; ④漏洞利用。 路由器安全威胁 路由器面临的网络安全威胁:
概念 数字证书也称公钥证书,是由证书认证机构(CA)签名的,包含公开密钥拥有者信息、公开密钥、签发者信息、有效期、以及扩展信息的一种数据结构。 数字证书基本信息域 <
相关数学基础 欧拉函数:对于一个正整数n,小于n且与n互素(质)的正整数的个数,记为φ(n)。 对于一个素数n,可知φ(n)=n-1 对于两个素数p和q,它们的乘积满
数据库安全威胁 ①授权的误用; ②逻辑推断和汇聚; ③伪装; ④旁路控制; ⑤隐蔽信道; ⑥SQL注入攻击 ⑦数据库口令密码破解; ⑧硬件及介质攻击。
操作系统安全概念 根据安全功能和安全保障要求,操作系统分为: ①用户自主保护级; ②系统审计保护级; ③安全标记保护级; ④结构化保护级; ⑤访问验证保护级。
云计算概念 云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的IT资源池服务平台。 云计算的主要特征 ①IT资源以服务的形式提供; ②多租户共享IT资源
网站面临的主要安全威胁 ①非法授权访问; ②网页篡改; ③数据泄露; ④恶意代码; ⑤网站假冒; ⑥拒绝服务; ⑦网络后台管理安全威胁。 Apache W
NOTE:信息安全等级保护,以下简称为等保。 什么是等保? 最近等保比较火,做为IT行业的从业者对等保是必须要了解的,不了解等保绝不能称的上是一位优秀的IT从业者!
忘是亡心i
电玩女神
我就是我
小灰灰
还没有评论,来说两句吧...