裝置層安全:應對在網路空間中資訊系統裝置所面臨的安全問題,包括物理安全、環境安全、裝置安全等;
系統層安全:應對在網路空間中資訊系統自身所面臨的安全問題,包括網路安全、軟體安全等;
資料層安全:應對在網路空間中處理資料的同時所帶來的安全問題,包括資料安全、身份安全、隱私安全;
應用層安全:應對在資訊應用的過程中所形成的安全問題,包括內容安全、應用安全等。
物理安全是災備,
執行安全是包括分析、策略、防護等手段,檢測包括主動式的和被動式的檢測,包括應相應,包括系統恢復等,這些都是我們所關注的。
資料安全是密碼關注和認證關注。
內容安全是內容過濾,輿情分析等,還有資料保護,像剛才介紹的物理隔離都是一種手段。
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
資訊保安 安全工具 sqlmap
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...
資訊保安技術
最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...