一、引言 在我们日常工作中常常会将业务连续性管理（BCM）和灾难恢复(DR)两个概念混淆，两者之间有内在联系，但也有所不同。业务连续性管理更加宽泛，关注企业的战略，以保障业务运营为目标，解决全生命周 ...

一、风险评估的几个定义 在谈风险评估时一般会围绕脆弱性/薄弱性、威胁、威胁主体、风险、资产、控制措施/防护措施、暴露、安全策略等几个概念展开，因此本文在论述风险评估之前有必要先了解下其定义 ...

一.基本概念 1.主体和客体 主体：一个主动的实体，它请求对客体或客体内的数据进行访问。 客体：包含被访问信息或者所需功能的被动实体。 主体在一个系统或区域内应当可 ...

IPSec（IP Security）是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在 网络层 对IP报文提供安全服务。IPSec协议本身定义了如 ...

一.信息安全模型 1.信息安全模型，具体特点： 1)是精确的，无歧义的 2)简单的，抽象的，易于理解的 3)涉及安全性质，不过分限制系统的功能与实现 2.访 ...

一、关于信息安全管理体系（ISMS） Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成 ...

一、关于标准 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。常用的有两个标准 ...

Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主 ...

一.ISO参考模型 OSI七层模型一般指开放系统互连参考模型 (Open System Interconnect 简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT ...

一.传输介质类型 1.基本概念 计算机总是以二进制的数字（0或1）形式工作 1）数字和模拟 模拟数据一般采用模拟信号(Analog Signal)，例如用一系列连续 ...