信息安全工程师笔记-案例分析
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-案例分析相关的知识,希望对你有一定的参考价值。
机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有信息;
完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖和真实性;
可用性:保证信息及时且可靠的访问和使用;
“不适用”只针对机密性(机密性只有要不要公开,要,还是不要,没有低、中、高)。
windows中密码和账户安全选项设置属于账户策略;
Nmap是一个网络连接端扫描软件,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap支持四种基本的扫描方式:
①TCP connect()端口扫描(-sT参数)
②TCP同步(SYN)端口扫描(-sS参数)
③UDP端口扫描(-sU参数)
④Ping扫描(-sP参数)
SYN含义:同步信号
为什么防火墙需要在进出两个方向上对数据包进行过滤?
在入方向过滤是为了防止被攻击人,在出方向过滤则是为了防止自己成为攻击的源头或者跳板。
DES算法弱密钥:弱密钥不受任何循环移位的影响,并且只能得到相同的子密钥,由全0或全1组成的密钥显然是弱密钥,子密钥生成过程中被分割的两部分别为全0或全1时也是弱密钥。
以上是关于信息安全工程师笔记-案例分析的主要内容,如果未能解决你的问题,请参考以下文章