本文涵盖了信息安全的多个方面,包括国家秘密的确定、信息安全管理、软件安全保护技术、Web安全检测、漏洞测试、栈区概念、0day漏洞、数字证书验证、跨站脚本攻击、可信计算平台、系统信息查看、文件系统安全、进程管理、访问控制、消息加密、安全算法、审计、信息安全保障工作以及香农的计算机二进制基础理论。
整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。
- 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
- 信息安全管理方面的内容主要包括信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分
- 基于硬件介质的软件安全保护技术包括加密狗、加密光盘和专用接口卡
- Web安全检测技术包括黑盒检测和白盒检测两种主要检测技术
- 通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞,这种测试技术被称为模糊测试
- 当一个函数被调用时,这个被调用函数的相关信息会保存在内存的栈区,这块内存中连续的栈区域又被称为栈帧
- 处于未公开状态的漏洞被称为0day漏洞
- 数字证书真实性的验证是通过验证证书中CA的数字签名来实现的
- 存储型XSS又被称为持久型跨站脚本攻击
- TCG定义可信计算平台的信任根包括三个根:可信测量根、可信存储根和可信报告根
- Windows系统提供的查看系统信息的工具是msinfo32,它可以显示本地计算机硬件、系统组件和软件环境的完整视图
- UNIX文件系统安全基于i节点中的三段关键信息:文件拥有者、文件所在分组和模式
- 进程管理是通过中断完成的
- 基于角色的访问控制模型的要素包括用户、角色和许可的基本定义
- 基于矩阵的行的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表
- 消息加密本身提供了一种认证手段。在这种方法中,整个消息的密文作为认证码
- SHA-1的输出是160位
- 审计就是对日志记录的分析,并以清晰的、能理解的方式表述系统信息
- 信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行信息安全评测和实施信息安全监控与维护
- 1937年,香农在美国麻省理工学院发表了《继电器和开关电路的符号分析》硕士论文,奠定了计算机二进制基础
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
