信息安全工程师在软考中属于中级认证,难度尚可,如果从今天开始学的话,肯定来得及
注:本人的文章带有强烈的个人色彩,不喜勿喷
说到信安工程师,我从去年的10月份就开始准备,每次看到第一章的法律法规都头疼得要死
后来想明白了,那咱就直接跳,挑重点记,反正后面那么多高大上的东西,他总不至于揪着一个法规不放
那我们要记的第一个知识点,就是网络信息安全的基本属性
分别是:
我打个比方来帮大家理解一下哈。
那什么是机密性,不就是保密嘛。保密,是什么意思,就是你不配知道,我就打死不告诉你
等同于:你没有拿到授权,我就不把秘密(信息)给你
我有一个机甲,他非常完整,就算有一个人,想害我,在我不允许的情况下偷偷进入机甲,想把我的刹车程序修改掉,让我狂飙(不是)。
那他能够实现吗。肯定不能,为啥,因为我没有给他授权,他没有启动程序的钥匙,别说修改程序了,进都进不去
这就是未授权,不能改的完整性
接着说我刚才的机甲,怎么能判断他可用呢,首先,大家想到的一定是:可以发射激光炮,杀敌无数
可是最起码的,如果说在战场上,他不能够接收情报,他又怎么能够杀敌
像是封住一个武功高强的人的耳目,任你再强也无可奈何。
那说回这个机甲:没有接收情报的能力,这个机甲甚至不如烂铁
所以说,可用性强调的是及时获取网络信息和服务
咱说,如果有一天,爷突然发癫
45度仰望天空:この世界はどうなるか俺もう気にしない
(这个世界怎么样我已经不在乎了——带土)
我要消灭所有人类
总部会同意吗?肯定不会
这时候,他们直接向我的机甲传输终止信号,空留我一人悲伤(555)
总部是我的负责主体,我相当于是一个网络信息系统
负责主体对网络信息系统具有管理、支配的能力
接着说,昨天,我开着机甲,偷了村口老王家的猪
第二天老王来找我:说要看我的机甲行驶记录,这一看,坏了,被自己的机甲坑了
这个行驶记录就是抗抵赖性的具象化:防止用户否认其活动行为
那么这五个里面,有三个是相对来说比较重要的,也就是信息安全的三要素:
机密性、可用性、完整性
那可控性和抗抵赖性为啥不重要呢
咱想:前面三个是不是对自己有利,而后面两个作用是限制自己。
开个玩笑,方便速记
(我特么真是个天才,这个机甲的例子太合适了)
接着说:如果有人用激光炮轰我,这时考验的就是我机甲的防御能力
假设对面非常牛b,给我的机甲打穿了,这时,突然出现一层防护罩将我包裹起来,这是机甲的应急措施
咱说打穿了,我也不能一直在防护罩里缩着吧,赶紧,启动自动恢复程序
恢复过程中,突然发现,nnd,怪不得他能打穿,发射激光炮的同时还发射了一个金属蠕虫,正在侵蚀机甲,得亏我监测出来了
那正经点,聊聊这
防御,就是使网络具备阻止、抵御各种网络安全威胁的功能
监测,采用各种措施检测发现各种已知/未知的网络安全威胁
应急,具有及时响应和处置网络攻击的功能
恢复,面对已经发生的灾害,具备恢复网络系统运行的功能
每次在电视剧里看到一个档案袋,上面写个顶级绝密,很牛的样子。
但实际上国家秘密只有三种
由此衍生的密码也有三种:
普通密码:保护机密、秘密
核心密码:保护绝密、机密、秘密级别信息
商用密码:狗都能用
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
我遇到了这个奇怪的错误.../Users/gideon/Documents/ca_ruby/rubytactoe/lib/player.rb:13:in`gets':Isadirectory-spec(Errno::EISDIR)player_spec.rb:require_relative'../spec_helper'#theuniverseisvastandinfinite...itcontainsagame....butnoplayersdescribe"tictactoegame"docontext"theplayerclass"doit"musthaveahumanplay
默认情况下:回形针gem将所有附件存储在公共(public)目录中。出于安全原因,我不想将附件存储在公共(public)目录中,所以我将它们保存在应用程序根目录的uploads目录中:classPost我没有指定url选项,因为我不希望每个图像附件都有一个url。如果指定了url:那么拥有该url的任何人都可以访问该图像。这是不安全的。在user#show页面中:我想实际显示图像。如果我使用所有回形针默认设置,那么我可以这样做,因为图像将在公共(public)目录中并且图像将具有一个url:Someimage:看来,如果我将图像附件保存在公共(public)目录之外并且不指定url(同
我有两个文本文件,master.txt和926.txt。如果926.txt中有一行不在master.txt中,我想写入一个新文件notinbook.txt。我写了我能想到的最好的东西,但考虑到我是一个糟糕的/新手程序员,它失败了。这是我的东西g=File.new("notinbook.txt","w")File.open("926.txt","r")do|f|while(line=f.gets)x=line.chompifFile.open("master.txt","w")do|h|endwhile(line=h.gets)ifline.chomp!=xputslineendende
