一、PKI公開密鑰基礎設施 PKI定義 PKI是一種遵循標准的利用公鑰理論和技術建立的提供安全服務的基礎設施。 PKI組成 證書機構CA、注冊機構RA、證書發布庫、密鑰備份與恢復、證書撤銷、PKI應用接口 證書發布庫：CA頒發證書、證書撤銷列表 密鑰備份與恢復：只能針對加 ...

在上一篇《為什么說當前網絡安全已經進入了2.0時代？》的文章中，我們系統闡述了當前國內從傳統的信息安全時代，已經過渡到了網絡安全2.0時代。 從信息安全1.0時代跨入網絡安全2.0時代，傳統的信息安全被動防御體系已經無法適應當前形勢，以積極防御為標志的網絡安全新防御體系2.0時代已經來臨 ...

本文作者：踏實君 文章轉載自 微信公眾號：踏實實驗室（https://mp.weixin.qq.com/s/HPoz_d7_TFoJ-kP5jK5jVw） 踏實實驗室推出萬字長篇文章，踏實君結合十年團隊經驗和二十年從業經驗深度整理和剖析了網絡安全防御體系如何有效建立，推薦閱讀預計20 ...

網絡安全體系與網絡安全模型 本次主要學習網絡安全的體系與模型的知識。 網絡安全體系 網絡安全體系是網絡安全保障系統的最高層概念抽象，由各種網絡安全單元構成的，共同實現網絡安全目標的一種體系架構，包括法律法規、安全策略、組織管理、技術措施等等多方面因素組成。 網絡安全體系的特征 ...

　　如今，組織的信息系統和數據面臨着許多威脅。而人們了解網絡安全的所有基本要素是應對這些威脅的第一步。 　　網絡安全是確保信息完整性、機密性和可用性(ICA)的做法。它代表了應對硬盤故障、斷電事故，以及來自黑客或競爭對手攻擊等防御和恢復能力。而后者包括從編程人員到能夠執行高級持續威脅(APT ...

接着上篇： 威脅驅動的網絡安全方法，本文取自洛克希德·馬丁公司的另一篇論文： Defendable Architectures。 翻譯時間和水平有限，理解不是很准確或詞不達意之處還請諒解或閱讀原文，轉載請注明來自博客園r00tgrok。 --------------------------------------------------- ...

PKI體系 公鑰基礎設施（PKI）是基於公鑰密碼技術實施的具有普適性的基礎設施。主要解決公鑰屬於誰的問題。可用於提供信息的保密性、信息來源的真實性、數據的完整性和行為的不可否認性等。 PKI系統組件 證書認證機構（CA） 具有自己的公私鑰對，負責為其他人簽發證書，用自己的密鑰來證實 ...

種嚴峻的網絡安全形勢下，傳統安全體系框架在面對新的威脅和攻擊顯得已經落伍，在此背景下，自適應安全架構（Ad ...