阅读量:0
- 2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》,该法自2020年1月1日起施行
- 国密算法即国家密码局认定的国产密码算法,其中包括了SM1、SM2、SM3、SM4等,其中SM1是对称加密算法,加密强度为128位,采用硬件实现;SM2为公钥算法,加密强度为256位;SM3是密码杂凑算法,杂凑值长度为32字节;SM4是分组密码算法
- CC标准的3个部分中,第1部分“简介和一般模型”,正文介绍了CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架,附录介绍了“保护轮廓”和“安全目标”的基本内容;第二部分“安全功能要求”,提出了技术要求;第3部分“安全保证要求”,定义了评估保证级别,介绍了“保护轮廓”和“安全目标”的评估,提出了非技术要求和对开发过程、工程过程的要求
- 纵深防御原则是指不能依赖单一安全机制,而应该借助多种机制,相互支持达到安全目的
- 最小特权原则为对象赋予完成任务的必须得最小特权,并且不超越这个权限
- 木桶原则是系统的不安全程度由最薄弱的部分决定,只要某一组成部分存在漏洞,系统就容易被入侵者从此处攻破
- 最小泄露原则是指按照主体所需要知道最小信息的原则分配给主体权利
- 《网络安全审查办法》是依据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》制定发布的
- 选择明文攻击中,密码分析者不仅可得到一些“明文-密文”对,还可以选择被加密的明文,并获得相应的密文,适用于攻击计算机文件系统和数据库系统。比如windows环境下的数据库对SuperBase的密码就被选择明文方法破译
- 认证和加密:加密用以确保数据的保密性、认证用以确保报文发送者和接受者的真实性、认证能有效阻止主动攻击、加密能有效阻止被动攻击、身份认证的目的在于识别用户的合法性,组织非法用户访问系统
- 个人隐私信息分为一般属性、标识属性和敏感属性。一般属性用于识别个体,属于需要保护的首要信息,如姓名、身份证号、指纹、肖像等。标识属性是指具有个人特质、能间接识别个体的属性,如性别、年龄、学历。敏感属性是指不愿让其他人获取的个人信息,如收入、财产、病史、犯罪记录等
- 访问控制就是确保资源不被非法用户访问,确保合法用户只能访问授权资源。访问控制的任务就是授权,不包括审计
- 网卡是计算机的通信设备,有四种状态。Unicast单播:该模式下,网卡接受目的地址为本网卡地址的报文;Broadcast广播:网卡接收广播报文;Multicast组播:该模式下,网卡接受特定组播报文;Promiscuous混杂模式:该模式下,网卡接收所有报文
- SM2算法是国家密码管理局发布的椭圆曲线公钥密码算法
- 外部网关协议是在AS之间使用的路由协议,常见的外部网关协议有BGP协议
- Sniffer分为软件和硬件两种,软件Sniffer有NetXray、Netmonitor、Packetboy等硬件Sniffer通常称为协议分析仪
- 保密性的含义是保证信息不会泄露给未经授权的进程或实体、只提供给授权者使用;信息完整性的含义是只能被授权许可的人修改,并且能够判别该信息是否已被篡改
- Netstat是个监控TCP/IP网络的工具,他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与IP、TCP、UDP和ICMP等协议相关的统计数据,一般用于检验本机各端口的网络连接情况
- 报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式有三种:报文加密、消息认证码MAC、基于hash函数的消息认证码(HMAC)
- MPPE是微软点对点加密机制,不是身份验证机制
- Android系统支持的数据存储方式有5种,分别是SharedPreferences、文件存储、SQLite、ContentProvider、网络存储
- 僵尸网络传播手段和蠕虫、病毒类似,传播过程所用的手段有主动攻击漏洞、邮件病毒、即时通信软件、恶意网站脚本、特洛伊木马等
- 操作系统的安全机制包括标识和鉴别、安全审计、访问控制、存取控制、可信通路、隐蔽通道等
- 非盈利组织域名.org