信息安全工程师笔记-案例分析

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-案例分析相关的知识,希望对你有一定的参考价值。

机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有信息;

完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖和真实性;

可用性:保证信息及时且可靠的访问和使用;

“不适用”只针对机密性(机密性只有要不要公开,要,还是不要,没有低、中、高)。


windows中密码和账户安全选项设置属于账户策略;


Nmap是一个网络连接端扫描软件,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap支持四种基本的扫描方式:

①TCP connect()端口扫描(-sT参数)

②TCP同步(SYN)端口扫描(-sS参数)

③UDP端口扫描(-sU参数)

④Ping扫描(-sP参数)

SYN含义:同步信号

为什么防火墙需要在进出两个方向上对数据包进行过滤?

在入方向过滤是为了防止被攻击人,在出方向过滤则是为了防止自己成为攻击的源头或者跳板。


DES算法弱密钥:弱密钥不受任何循环移位的影响,并且只能得到相同的子密钥,由全0或全1组成的密钥显然是弱密钥,子密钥生成过程中被分割的两部分别为全0或全1时也是弱密钥。

以上是关于信息安全工程师笔记-案例分析的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-大数据安全威胁与需求分析

信息安全工程师笔记-网站安全需求分析与安全保护工程

信息安全工程师笔记-工控安全需求分析与安全保护工程

信息安全工程师笔记-案例分析

信息安全工程师笔记-云计算安全需求分析与安全保护工程

信息安全工程师笔记-案例分析