- 1 信息安全简介
- 1.1 信息安全发展史
- 1.2 信息安全等级保护
- 2 安全 OS
- 2.1 UNIX 系统安全
- 2.1.1 设置健壮的密码
- 2.1.2 删除所有的特殊账户
- 2.1.3 关闭不需要的服务
- 2.1.4 远程登陆管理
- 2.1.5 限制 IP 访问
- 2.1.6 日志监控
- 2.2 Linux 系统安全
- Linux 安全设置手册
- Linux 服务器安全加固
- Linux 防火墙
- SELinux
- SSH 免密登陆
- 2.3 Windows 系统安全
- Windows 常见安全隐患
- 防火墙-Microsoft Defender
- 本章参考
- 3 访问控制技术
- 3.1 基于角色的访问控制 RBAC
- 基于 RBAC 的延展-用户组(租户)
- 示例 1:Python Django 后台管理
- 示例 2:Python flask_appbuilder 后台管理
- 3.2 认证
- 3.2.1 认证机制
- 3.2.2 OpenID
- 3.2.3 LDAP
- 3.2.4 Kerberos
- 3.2.5 数字签名
- 3.2.6 基于证书的认证
- 3.3 授权
- 3.3.1 OAuth
- 3.4 HTTPS
- 3.4.1 HTTPS 原理
- 3.4.2 证书
- 3.4.3 自签名证书
- 本节参考
- 案例
- 天网 MAZE 的信用卡机制
- S3 认证机制
- 云盘认证机制
- 双因子认证
- 扫码登陆
- 单点登陆 SSO
- 本章参考
- 4 安全编程
- 4.1 内存管理
- 4.2 安全编程实践
- 4.2.1 使用断言进行防止错误
- 4.3 语言相关的安全编码
- 4.3.1 net 中使用安全函数
- 4.3.2 PHP 代码执行漏洞
- 4.4 源码保护
- Java 源码保护
- python 源码保护
- 本章参考
- 5 安全算法
- 6 安全架构
- 云安全
- 云安全事件案例
- 云计算带来的安全挑战
- 应用:安全云/云查杀
- 业界案例
- 华为的安全白皮书
- 参考资料
- 附录
- 安全相关法律法规
- 个人信息安全
- 云安全标准与组织
- 国际
- 国内
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
1.1 信息安全发展史
网络安全敏感国家:美国、加拿大、新西兰、澳大利亚、俄罗斯、台湾、越南、印度和欧洲区(38 国)
| 阶段 | 详述 |
|---|---|
| 通信保密 | 香农《通信保密系统的信息理论》, 主要威胁形式:搭线窃听和密码学分析 关心对象:军方和政府 |
| 信息安全 | 操作系统/数据库/网络安全 TCSEC --> 计算机安全 IPSEC --> 信息安全 CC |
| 信息保障 | 保护和防御信息及信息系统,确保其可用性、完整性、保密性、 鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能,并提供信息系统的恢复功能。 --美国国防部令 S-3600.1 |
| 数据安全 | 1998 年英国颁布的《数据保护法案》规定,政府采集与公民自身或企业有关的信息,必须遵守资料保护的 法律 与相关程序,尽量减少重复收集,维护资料的安全,确保信息收集行为的合法性、收集目的的正当性、收集过程的科学性、信息内容的正确性、数据的完整性和准确性。除了部分涉及国家安全、 商业机密 或 个人隐私 的信息受到法律规范而不得公开外,其它政府信息应经过系统的处理后,尽量以电子化形式予以公开。2016.4,欧盟通过最新《数据保护法》。 |
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论