在信息安全領域，一般把Cryptography稱為密碼，而把Password稱為口令。日常用戶的認知中，以及我們開發人員溝通過程中，絕大多數被稱作密碼的東西其實都是Password（口令），而不是真正意義上的密碼。本文保持這種語義，采用密碼來代指Password，而當密碼和口令同時出現 ...

信息安全 信息的特性： 普遍性、價值性、共享性、傳遞性、時效性、載體依附性、真偽性、可處理性 只要記住這8個，考試挺好判斷的。 信息安全CIA三要素： 保密性、完整性、可用性。 其他安全屬性：真實性、抗抵賴、可靠性、可控性。 判斷優先級： 安全攻擊： 被動攻擊(網絡監聽 ...

我們總是在說信息安全管理，那么信息安全管理到底是在管什么？我們要如何定義信息安全？ 這里就要引出信息安全最基本的概念：CIA三元組。 這里的 C，指的是Confidentiality機密性 這里的 I ，指的是Integrity 完整性 這里的 A ，指的是 ...

0x00.前言 應鍾老師的邀請，給304實驗室的同學們做了一個關於如何學習信息安全的講座。 　　　正好總結一下關於信息安全方面的學習方法，以后也可以給學弟學妹們參考一下。 0x01.正文 　　（1）信息安全簡介： 　　　　信息安全呢，是目前一個發展勢頭正逐年呈上升趨勢的這么一個 ...

信息安全管理概述 統計結果表明，在所有信息安全事故中，只有20%30%是由於黑客入侵或其他外部原因造成的，70%80%是由於內部員工的疏忽或有意泄密造成的。 信息安全管理體系 PDCA 模型 信息安全法律法規 是指國家和相關職能部門為維護信息安全，預防信息犯罪的法律規范的總稱 ...

一、概述 網絡信息安全主要研究的是TCP/IP協議簇構建的局域網和互聯網的安全問題。 網絡信息安全是廣義上的軟件安全。 信息安全之所以是一門自然科學，是因為它有完備的數學理論基礎，即密碼學（現代密碼學）。 如今的信息安全主要是保證互聯網上的信息安全。 互聯網上的通訊安全唯一 ...

這個章節將簡單介紹一些信息安全的基本概念和原則。包括安全缺陷（Vulnerabilities）的檢測，安全威脅（threats）的類別，數據安全的要求，和數據安全的防御措施。 1 信息安全的基本原則（碎碎念的概念） 作為一個計算機安全的專家，在學習技術領域的知識之前，他必須也要先理解 ...