菜鳥最近上了一本資訊保安的課程,現在打算做做筆記,整理所學知識.
首先是資訊保安的目標: 機密性,完整性 可用性 可控性 不可否認性
機密性:意思就是資訊被該知道的人知道,不被不該知道的人的知道
完整性: 是指資訊的完整性,不可以被破壞
可用性:資訊對於已經被授權的人應該是可用的
可控性:資訊的傳播和內容應該可以被控制
不可否認性:曾經對資訊做過操作的人不可以否認所做的操作
資訊保安研究可以劃分為:理論基礎研究 應用技術研究 安全管理研究
理論基礎研究:是指密碼學理論 和 密碼應用
應用技術研究:是指安全技術的研究 例如 防火牆技術 漏洞掃瞄技術
安全管理研究:是指安全標準 安全策略 安全測評研究
1.應用系統的漏洞
2.作業系統的漏洞
3.網路協議的缺陷
4.物理裝置的不安全性
5.其他,例如自然災害
另外:美國人曾經提出乙個資訊保安模型
該模型就是: 保護 檢測 反應 恢復
保護:是指對資訊起到安全保護作用
檢測:是指對於安全威脅能夠及時檢測出來.防範於未然
反應:對於遭到安全威脅時候 能夠及時反應,作出行動
恢復:能夠恢復之前遭受威脅時候 所被破壞的資料 恢復提供平時的功能
暫時就這麼多: 後面會慢慢整理菜鳥自己所學的知識
資訊保安學習筆記
密碼學 1.受限制的演算法 演算法的保密性基於保持演算法的秘密 2.基於金鑰的演算法 演算法的保密性基於對金鑰的保密 3.分組密碼 將明文分成固定長度的組,用同一金鑰演算法對每一塊加密,輸出也是固定長度的密文 4.流密碼 有成序列密碼,每次加密一位或者乙個位元組的明文 5.凱撒密碼的密文空間是26,...
資訊保安學習筆記 3
資訊保安的目標之中有乙個完整性.完整性 是指資訊不被非法篡改,針對完整性,有一種函式 雜湊函式,雜湊函式的特點是 1.單向密碼體制,只有從明文到密文的對映,而不會有對應 的逆對映,也就是說只有加密的過程,不存在解密.2.輸出是固定長度的密文.無論明文的長度是多少,輸出的 密文都是固定長度的.雜湊函式...
資訊保安學習筆記 CSRF
一 csrf簡介 csrf cross site request forgery 跨站請求偽造,也被稱為 one click attack 或者 session riding 通常縮寫為csrf或者xsrf,是一種對 的惡意利用。儘管聽起來像跨站指令碼 xss 但它與xss非常不同,並且攻擊方式幾乎...