网络安全是保护与网络连接的数据、应用程序、设备和系统的一系列操作。它被视为网络安全的重要子领域之一。网络安全专注于系统设计、运营和管理体系结构/基础设施,以提供网络可访问性、完整性、连续性和可靠性。 Read more
《Wireshark抓包分析—Https数据解密》
之前在做应急响应,看到 TLS 流量都是两眼一摸黑,今天突发奇想是不是也可以解密,查了下资料发现些好玩的东西(SSLKEYLOGFILE),分享给大家。 Read more
敏捷团队的定义
敏捷团队的定义
Read more
CISSP 安全模型
安全模型
- 现在系统设计中所使用的安全模型的出现的顺序也大概如此,先出现专门针对保密性的BLP模型,然后出现针对完整性的Biba模型、Clark-Wilson模型等,顺便说明一下,因为可用性本身涉及到的因素很多,并没有一个被广泛接受的通用安全模型,所以CISSP的CBK里只要求把握针对保密性和完整性的安全模型。
CISSP VPN
身份验证协议
- PPP线路上可以使用的身份验证机制:
- 密码身份验证协议(Password Authentication Protocol,PAP)被远程用户用在PPP线路上进行身份验证。 PAP以明文的形式发送身份验证凭证,是最不安全的验证方法之一。
- 挑战握手身份验证协议(Challenge Handshake Authentication Protocol,CHAP)相比PAP更安全,因为不发送密码,而是使用挑战/响应机制进行身份验证。
- 可扩展身份验证协议(Extensible Authentication Protocol,EAP):当用户连接到一个身份验证服务器且双方都有EAP功能时,可以使用如一次性密码、令牌卡、生物测定学等方式进行身份验证