发布时间:2022-09-20 04:00
一、基础知识
“Hacker“ :黑客
“exploit” :黑客们使用的漏洞利用代码
“Script kids”:脚本小子 ,只懂得编译别人的代码,自己没有动手能力
ACL:访问控制列表
XSS:跨站脚本攻击
安全问题的本质是信任问题,安全是一个持续的过程
二、安全三要素
安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。
完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性要求保护数据资源是“随需而得”。
三、如何实施安全评估
1.安全评估的过程(4个阶段):资产等级划分->威胁分析->风险分析->确认解决方案。