思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求网络安全等级保护:从第三级防雷击测评项引发的一点点思考网络安全等级保护:第三级与第四级安全物理环境差异化要求网络安全等级保护:移...
网络物理系统安全之介绍
介绍信息物理系统(CPS)是由计算和物理组件的无缝集成构建并依赖于此构建的工程系统。 虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基...
分布式系统安全之P2P攻击攻击及其缓解
分布式系统:攻击及其缓解我们提供了一些示例攻击以及用于缓解它们的方法。为了全面报道,我们向读者推荐的调查。基于PoS和P-DS的基本场景:突出的P2P协议安全机制是身份验证机制、安全存储和安全路由。这...
分布式系统安全之混合及分层P2P协议
混合P2P协议P2P协议的混合变体集成了来自非结构化和结构化模式的元素,因为它们的主要目的是数据发现和数据传播。著名的混合协议示例包括文件共享服务,如Napster和BitTorrent。BitTor...
300多页网络安全知识小册子2023版下载
前言 这本小册子,是以美国 CISA 官方网站内容为主题,部分内容结合国内政策或安全要求杂合而成,仅供有兴趣的朋友交流使用,这个小册子将根据后期收集内容不断更新。这部分内容,在CISA官网上...
分布式系统安全之非结构化P2P协议
分布式系统:非结构化P2P协议非结构化P2P协议类的代表,如Freenet2或Gnutella主要用于数据传播应用,如无审查通信或文件共享。虽然对等体集没有任何特征拓扑链接它们,但它们的隐式拓扑通常嵌...
网络安全取证(三)定义和概念模型之概念模型
《网络安全知识体系》网络安全取证(三)定义和概念模型简介数字取证科学或数字取证是应用科学工具和方法来识别,收集和分析数字(数据)工件,以支持法律诉讼。从技术角度来看,正是识别和重建相关事件序列的过程导...
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
项目管理的基本原则
项目管理是具有多个维度的复合活动。根据项目的类型和类,此管理活动可能非常复杂。简而言之,项目管理是计划,组织,保护,管理,领导和控制资源以实现特定目标的学科。项目管理是关于什么的?项目管理的基础知识如...
网络安全取证(十七)伪影分析
关注公众号回复“河南等保1028”获取“网络取证电子书”了解更多取证知识阅读原文:CSA云计算安全安全技术要求网络安全取证(一)定义和概念模型网络安全取证(二)定义和概念模型之定义网络安全取证(三)定...
密码应用程序 LastPass 遭遇网络安全漏洞,但表示数据仍然安全
阅读原文:CSA云计算安全安全技术要求密码管理器 LastPass 已告知客户,他们的一些信息已因网络安全漏洞而被访问,但表示密码仍然安全。LastPass 是市场上的几个密码管理器之一,旨在通过将密...
全面网络安全策略之一:信息系统的可用性
定义信息系统:用于在进行行政、教学、研究或服务活动时创建、存储、访问、传输和使用数据、信息或通信的所有电子手段。此外,设计、构建、操作和维护的程序、设备、设施、软件和数据是为了创建、收集、记录、处理、...