一、引言 在我們日常工作中常常會將業務連續性管理（BCM）和災難恢復(DR)兩個概念混淆，兩者之間有內在聯系，但也有所不同。業務連續性管理更加寬泛，關注企業的戰略，以保障業務運營為目標，解決全生命周 ...

一、風險評估的幾個定義 在談風險評估時一般會圍繞脆弱性/薄弱性、威脅、威脅主體、風險、資產、控制措施/防護措施、暴露、安全策略等幾個概念展開，因此本文在論述風險評估之前有必要先了解下其定義 ...

一.基本概念 1.主體和客體 主體：一個主動的實體，它請求對客體或客體內的數據進行訪問。 客體：包含被訪問信息或者所需功能的被動實體。 主體在一個系統或區域內應當可 ...

IPSec（IP Security）是IETF制定的為保證在Internet上傳送數據的安全保密性能的三層隧道加密協議。IPSec在 網絡層 對IP報文提供安全服務。IPSec協議本身定義了如 ...

一.信息安全模型 1.信息安全模型，具體特點： 1)是精確的，無歧義的 2)簡單的，抽象的，易於理解的 3)涉及安全性質，不過分限制系統的功能與實現 2.訪 ...

一、關於信息安全管理體系（ISMS） Information Security Management Systems信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標，以及完成 ...

一、關於標准 業務連續性管理體系（BCMS——Business Continuity Management System）是國內同等轉換ISO業務連續性管理體系的國家標准。常用的有兩個標准 ...

Kerberos 是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統的認證，無需基於主機地址的信任，不要求網絡上所有主 ...

一.ISO參考模型 OSI七層模型一般指開放系統互連參考模型 (Open System Interconnect 簡稱OSI）是國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT ...

一.傳輸介質類型 1.基本概念 計算機總是以二進制的數字（0或1）形式工作 1）數字和模擬 模擬數據一般采用模擬信號(Analog Signal)，例如用一系列連續 ...