iatf資訊保障技術框架的核心思想--縱深防護
1、資料的安全級別是需要分級的,因為只有分級了,才能討論採取不同的安全措施。
2、安全的級別是相對的。
首先需要確定我們需要保護的物件的安全級別。究竟內部計算機使用者是保護的重點,還是內部伺服器資料是保護的重點?
個區域的安全等級:trust>dmz>untrust
訪問策略:
1、untrust 可以訪問dmz,不可以訪問trust。
2、dmz可以訪問trust和untrust
3、untrust不可以直接訪問trust,trust也不可以直接訪問untrust
資訊保安的核心 密碼技術
資訊保安的核心 密碼技術 http ccw.唐正星 資訊保安技術是一門綜合的學科,它涉及資訊理論 電腦科學和密碼學等多方面知識,它的 主要任務是研究計算機系統和通訊網路內資訊的保護方法以實現系統內資訊的安全 保密 真實和完整。其中,資訊保安的核心是密碼技術。隨著計算機網路不斷滲透到各個領域,密碼學的...
Spring框架核心技術總結
方便解耦,簡化開發 通過spring提供的 ioc容器,可以將物件間的依賴關係交由 spring 進行控制,避免硬編碼所造成的過度程式耦合。使用者也不必再為單例模式類 屬性檔案解析等這些很底層的需求編寫 可以更專注於上層的應用。依賴注入的概念 它是spring 框架核心 ioc的具體實現方式。簡單的...
內網安全保障企業發展的核心
如今,資訊科技的發展已經進入極速階段,與此同時,資訊化的應用也正在向各行各業滲透,越來越多的企事業單位都建立了自己的內部辦公網路,並在自建的內部網路中處理日常辦公事務。然而,在享受其為辦公帶來方便的同時,我們必須面對其所帶來的安全問題。目前,機構的辦公網路大多是基於自建的內部網路,雖然部分網路也與i...