在信息安全领域，一般把Cryptography称为密码，而把Password称为口令。日常用户的认知中，以及我们开发人员沟通过程中，绝大多数被称作密码的东西其实都是Password（口令），而不是真正意义上的密码。本文保持这种语义，采用密码来代指Password，而当密码和口令同时出现 ...

信息安全 信息的特性： 普遍性、价值性、共享性、传递性、时效性、载体依附性、真伪性、可处理性 只要记住这8个，考试挺好判断的。 信息安全CIA三要素： 保密性、完整性、可用性。 其他安全属性：真实性、抗抵赖、可靠性、可控性。 判断优先级： 安全攻击： 被动攻击(网络监听 ...

我们总是在说信息安全管理，那么信息安全管理到底是在管什么？我们要如何定义信息安全？ 这里就要引出信息安全最基本的概念：CIA三元组。 这里的 C，指的是Confidentiality机密性 这里的 I ，指的是Integrity 完整性 这里的 A ，指的是 ...

0x00.前言 应钟老师的邀请，给304实验室的同学们做了一个关于如何学习信息安全的讲座。 　　　正好总结一下关于信息安全方面的学习方法，以后也可以给学弟学妹们参考一下。 0x01.正文 　　（1）信息安全简介： 　　　　信息安全呢，是目前一个发展势头正逐年呈上升趋势的这么一个 ...

信息安全管理概述 统计结果表明，在所有信息安全事故中，只有20%30%是由于黑客入侵或其他外部原因造成的，70%80%是由于内部员工的疏忽或有意泄密造成的。 信息安全管理体系 PDCA 模型 信息安全法律法规 是指国家和相关职能部门为维护信息安全，预防信息犯罪的法律规范的总称 ...

一、概述 网络信息安全主要研究的是TCP/IP协议簇构建的局域网和互联网的安全问题。 网络信息安全是广义上的软件安全。 信息安全之所以是一门自然科学，是因为它有完备的数学理论基础，即密码学（现代密码学）。 如今的信息安全主要是保证互联网上的信息安全。 互联网上的通讯安全唯一 ...

这个章节将简单介绍一些信息安全的基本概念和原则。包括安全缺陷（Vulnerabilities）的检测，安全威胁（threats）的类别，数据安全的要求，和数据安全的防御措施。 1 信息安全的基本原则（碎碎念的概念） 作为一个计算机安全的专家，在学习技术领域的知识之前，他必须也要先理解 ...