安全基础

安全目标(预防,检测,恢复)

安全特性(机密性,完整性,可用性,不可否认性)

安全管理(风险,威胁,漏洞,攻击,控制)

安全技术(密码学(加密,签名,hash,编码),身份认证(Something you know, Something you have,Something you are),访问控制与权限(DAC,MAC))

安全是相对的,没有绝对的安全

网络安全

网络设备(路由器(三层网络层,ACL表),交换机(二层链路层,mac-端口,vlan,环路广播),代理,防火墙,负载均衡)

常用协议(arp,ip,tcp,udp,icmp,,pop3,ftp,ssh,tls/ssl,http,telnet,rtp,rdp,dns,hdcp)

业务安全

安全体系架构(iso27001),安全合规(外部法律,内部规范),纵深(分层)防御,安全策略,人事管理(岗位轮换,强制休假,培训和意识),商业协议,数据安全(围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护),物理安全(安保,标志,照明,诱捕陷阱门,环境控制(HVAC(湿度,温度),防火),处理安全事件(资产管理,应急响应,取证),保障业务连续性(计划,演练,备份,恢复)

安全风险,威胁与漏洞

ALE(年度损失)=SLE(单次损失)*ARO(每年发送次数)

MTBF平均故障时间

漏洞扫描,端口扫描,蜜罐,协议/数据包分析器,渗透测试(模拟黑客发动进攻,白盒、黑盒、灰盒)

物理/硬件,软件,网络等威胁

恶意代码(病毒,木马,蠕虫,后门,rootkit,间谍软件,勒索软件,僵尸网络,逻辑炸弹等)

分布式拒绝服务攻击(DDOS),高级持续攻击(APT),密码攻击,应用攻击(注入(sql,命令),跨站脚本xss,跨站请求xsrf,零日漏洞,缓冲区溢出),欺骗/中间人/劫持/重放攻击,钓鱼攻击,无线攻击(双面恶魔攻击,战争驾驶,蓝牙劫持,nfc近场攻击,rfid射频识别攻击,wep攻击(rc4算法,抓取多个包可破解密钥),wps攻击(穷举破解)),数据包嗅探,硬件攻击

硬件/系统/应用安全

加固技术(禁用不用的服务、端口、账号,及时打补丁,保护源码),TEE可信计算环境,信任根,加密机,EMI防电磁干扰,FDE全盘加密,软件更新,日志记录,审计(siem ossim),防恶意软件(防病毒,防垃圾邮件,主机防火墙),虚拟化(虚拟桌面,虚拟机,容器),云安全,移动设备安全,SDL软件安全开发流程,devops(软件开发和系统操作的结合)

身份认证/访问控制/密码技术

访问控制模型(mac(强制),dac(自主),rbac(角色))

常见认证方式(密码,pin码,生物识别,证书)

隧道技术(数据包被加密封装成另一个数据包)

hmac(消息认证码,可生成otp一次性密码),chap(质询-握手认证协议),AAA(认证,授权,计费,radus,tacacs+协议),kerberos协议(基于时间的票据),密码策略,多账户,组策略,ldap域服务,身份联合(一个身份可登入多个应用。saml,oauth,openid)

对称,非对称,摘要,编码

security+考试的一些整理相关推荐

  1. 大一计算机理论考试知识点,计算机一级考试理论知识点整理.doc

    计算机一级考试理论知识点整理.doc 还剩 62页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,很抱歉,此页已超出免费预览范围啦! 如果喜欢就下载吧,价低环保! 内容要点: 个人整理 仅供 ...

  2. 七年级计算机考试知识点,七年级语文期中考试复习知识点整理

    合理的总结,合理的归纳,对于考试成绩会有很大的帮助,下文为大家推荐了七年级语文期中考试复习知识点,祝大家期中考试顺利. .文章体裁 此文是一篇:诗歌.小说.散文(抒情散文.叙事散文).剧本.说明文.议 ...

  3. 浙江省初中计算机知识点,浙江省信息技术学业水平考试重要知识点整理归纳

    浙江省信息技术学业水平考试重要知识点整理归纳 2015年3月浙江省信息技术学业水平考试暨高考三项考试知识点浓缩版 一.基本数据类型. 数据类型名 说明 性质 Integer 整数型 -32768~32 ...

  4. 浙江大学PAT考试基础知识整理

    本人新手菜鸟一枚,因为最近在准备浙大PAT考试所以就整理了以下为刚刚入门的新手自己准备的一些有用的资料!仅供参考 1.在用例输入的时候,不用自己手动输入,可以先新建一个1.txt文档,把输入粘贴到上面 ...

  5. python出试卷_python期中考试试卷(最新整理)

    <python期中考试试卷(最新整理)>由会员分享,可在线阅读,更多相关<python期中考试试卷(最新整理)(5页珍藏版)>请在人人文库网上搜索. 1.Python 程序设计 ...

  6. 期末考试100题整理自网上:2022-2023生物医药实验室安全知识202203

    41 55 57 79 91 期末考试100题整理自网上:2022-2023生物医药实验室安全知识202203 资料来源于冲浪喜欢点赞

  7. 教师资格中学教育知识与能力考试必备重点整理

    2017年教师资格中学教育知识与能力考试必备重点整理 考点1:教育的本质属性 教育是有目的地培养人的活动,是教育区别于其它事物现象的根本特征,是教育的质的规定性,也是教育的本质. 考点2:教育学的产生 ...

  8. mysql ocp 认证 题库_Mysql 8.0 OCP认证考试原题整理(CUUG内部题库)-第4题

    Mysql 8.0 OCP认证考试原题整理(CUUG内部题库)-第4题 时间:2020-12-01 来源: Mysql 8.0 OCP认证考试原题整理(CUUG内部题库)-第4题 4.Choose t ...

  9. Security+考试总结

    Security+是安全的一个基础证书,适合刚毕业的学生或刚进入安全行业的同学学习.我是2018年10月报班,11月份开始看书,约得12月4号考试.总体来说,Security+相对简单些,偏向考核概念 ...

最新文章

  1. The HipHop Virtual Machine
  2. 二、进程的状态与转换
  3. 送你9个快速使用Pytorch训练解决神经网络的技巧(附代码)
  4. 使用 Fluentd 和 ElasticSearch Stack 实现 Kubernetes 的集群 Logging
  5. TypeScript 2.7 版本发布
  6. C#中关于updatePanel与freeTextBox不兼容的问题 当页面刷子新后,ftb不能输入内容的解决办法
  7. 解决openresty http客户端不支持https的问题
  8. softmax实现多分类算法推导及代码实现
  9. Que2Search: Fast and Accurate Query and Document Understanding for Search at Facebook论文笔记
  10. mysql jpa 正则_Spring Data JPA 实例查询
  11. ASP.NET Core开发Docker部署
  12. c语言成绩统计与学籍管理源码,[源码和文档分享]基于C语言的学生成绩管理系统...
  13. 【工具】adb下载安装及基本操作
  14. STM8L驱动I2C类型的12864
  15. 简单方法去除视频水印
  16. 机甲 java_战神金刚3(机甲版)
  17. 太强!拿下腾讯公司技术突破奖,腾讯云 RTC 实时音视频技术到底了有多牛?...
  18. Seventh season third episode,women are mean,joey said!!!!!!
  19. 为什么wps数字前面有撇号_excel表格中数据前有撇号-Excel 如何去除数字前面的撇号...
  20. 导航AGV设计方案 此方案为市面上成熟的磁导航AGV设计方案

热门文章

  1. 国家发改委发布《“互联网+”高效物流实施意见》
  2. android 6g 有必要吗,手机6G运存真的有必要吗?这篇实测告诉你
  3. 对称加密 非对称加密
  4. 在JDK1.8中,ArrayList扩容机制Increments modCount与起始化讲解
  5. [转载]信息安全从业参考
  6. 【demo记录】百度地图获取当前所在城市
  7. 得用户者得天下  解析明基的保时捷设计水准
  8. PeopleSoft 配置文件
  9. N-Tiers开发方式(ASP/ASP.NET、VB6/VB.NET呼叫使用COM+组件)
  10. 如何在Java中写模糊查询