管理資料,應用程式和主機安全 A

2021-09-21 00:07:15 字數 657 閱讀 9158

1、資料安全是指保持組織資料安全可用,並能阻止未授權訪問的安全控制和措施。資料安全必須應用到組織的每個層面中,包括:物理環境、所有的裝置和系統、所有用於商業的移動裝置等!

2、常用的資料儲存方式包括:直接附加儲存(das)、網路附加儲存(nas)、儲存區域網路(san)、基於雲的儲存。

3、常用的資料加密方式:全磁碟加密、資料庫加密、檔案加密、安全數字(sd)卡,cd和***上的可擦除媒介加密、移動裝置加密、電子郵件加密、聲音加密!

4、基於硬體的加密裝置型別主要有:可信平台模組(tpm)、hsm、usb加密、硬碟驅動加密。

5、資料狀態及對應加密方式:

靜止,靜止狀態的資料加密方式包括:pgp全磁碟加密、microsoft windows bitlocker磁碟加密、os x filevault、為資料庫系統加密、truecrypt!

傳輸中,用於保護傳輸中資料安全的加密方法(傳輸加密)包括:https/安全套接字/傳輸層安全(ssl/tls)、wi-fi保護訪問2(wpa2)、虛擬私有網路(vpns)、網際網路協議安全(ipsec)、安全shell(ssh)!

使用中,多數情況下,只能適當緩解使用中資料的風險,包括:保護交換空間、加固作業系統、在網路邊界實施網路**!

6、在組織中實施合適的資料安全不僅能保護敏感資料不被竊取,還能保護員工的個人資訊不會受到未授權訪問!

PHP應用程式安全

繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...

PHP應用程式安全

繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...

ios應用程式和應用程式委託

其實說白了,就是乙個類將自己不願意實現的方法以協議的方式定義,同時在這個類中包含有乙個型別為id 泛型類 的例項變數,如果另乙個類實現了這個協議,那麼另外的這個類就可以作為第乙個類的委託物件,前乙個類將自己不願意實現的類委託給後乙個類。因為第乙個類擁有第二個類的引用,所有第乙個類的例項可以直接呼叫第...