&

行業(yè)資訊

信息安全概念

時(shí)間:2024-10-06瀏覽次數(shù)：

　　信息安全：實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞。漏洞：是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。 PDRR：一種網(wǎng)絡(luò)安全模型，把信息的安全保護(hù)作為基礎(chǔ)，將保護(hù)視為活動(dòng)過(guò)程，要用檢測(cè)手段來(lái)發(fā)現(xiàn)安全漏洞，及時(shí)更正、同事采用相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣是信息的安全得到全方位的保障。緩沖區(qū)溢出漏洞：溢出漏洞是一種計(jì)算機(jī)程序的可更正性缺陷，在程序執(zhí)行的時(shí)候在緩沖區(qū)執(zhí)行的錯(cuò)誤代碼。注入攻擊：相當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)。社會(huì)工程學(xué)：是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任和貪婪等心里特點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。 ARP 欺騙：將某個(gè) IP 地址解析成 MAC 地址，通過(guò)偽造 ARP 與 IP 的信息或?qū)?yīng)關(guān)系實(shí)現(xiàn)。災(zāi)難備份：是指利用技術(shù)、管理手段、以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時(shí)間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營(yíng)的過(guò)程。 ISC2 安全體系：國(guó)際信息系統(tǒng)安全認(rèn)證組織訪問(wèn)控制：在保障授權(quán)用戶(hù)能獲取所需資源的同時(shí)拒絕非授權(quán)用戶(hù)的安全機(jī)制。 ACL：訪問(wèn)控制表，他在一個(gè)客體上附加一個(gè)主體明細(xì)表，表示各個(gè)主體對(duì)該客體的訪問(wèn)權(quán)限。數(shù)字簽名：信息發(fā)送者使用公開(kāi)密鑰算法技術(shù)，產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。信息摘要：消息摘要算法的主要特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有輸入相同的明文數(shù)據(jù)經(jīng)過(guò)相同的消息摘要算法才能得到相同的密文。 DMZ：隔離區(qū)，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問(wèn)用戶(hù)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。 VPN 隧道：是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。

　　九游體育九游體育官網(wǎng)入口

上一篇：信息安全的重要性體現(xiàn)在哪些方面？

下一篇：信息安全的基本概念doc

地址：河北省滄州市運(yùn)河區(qū)浮陽(yáng)大道陽(yáng)光國(guó)際住宅小區(qū)7#樓4-1602號(hào) 郵箱：283258569@qq.com 電話(huà)：400-323-5969

<b id="bn3ld"><abbr id="bn3ld"></abbr></b>

九游體育（中國(guó)大陸）-官方網(wǎng)站

91精品H无遮挡在线看中文_高潮抽搐痉挛捣出白浆h在线观看_亚洲春色福利在线观看_五月婷婷色播图片专区在线观看日韩