信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集_第1頁(yè)
信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集_第2頁(yè)
信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集_第3頁(yè)
信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集_第4頁(yè)
信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息系統(tǒng)安全防護(hù)技術(shù)培訓(xùn)教材集前言:信息時(shí)代的安全基石在當(dāng)今數(shù)字化浪潮席卷全球的背景下,信息系統(tǒng)已成為組織運(yùn)營(yíng)與發(fā)展的核心基礎(chǔ)設(shè)施。無(wú)論是企業(yè)的商業(yè)數(shù)據(jù)、政府的敏感信息,還是個(gè)人的隱私數(shù)據(jù),都高度依賴于信息系統(tǒng)的穩(wěn)定與安全。然而,隨著技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊手段亦日趨復(fù)雜化、隱蔽化和產(chǎn)業(yè)化,信息安全威脅如影隨形,對(duì)組織的生存與發(fā)展構(gòu)成了嚴(yán)峻挑戰(zhàn)。本培訓(xùn)教材集旨在系統(tǒng)梳理信息系統(tǒng)安全防護(hù)的核心知識(shí)與實(shí)用技術(shù),助力相關(guān)從業(yè)人員建立起全面的安全防護(hù)意識(shí),掌握關(guān)鍵的防護(hù)技能與方法。我們將從安全的基本概念出發(fā),逐步深入到具體的技術(shù)體系、管理策略及最佳實(shí)踐,力求內(nèi)容專業(yè)嚴(yán)謹(jǐn),兼具理論深度與實(shí)踐指導(dǎo)價(jià)值,希望能為構(gòu)建堅(jiān)實(shí)的信息安全防線貢獻(xiàn)一份力量。第一章:信息系統(tǒng)安全基礎(chǔ)與原則1.1信息安全的核心概念信息系統(tǒng)安全,簡(jiǎn)而言之,是指保護(hù)信息系統(tǒng)中的硬件、軟件及相關(guān)數(shù)據(jù),使其免受未授權(quán)的訪問(wèn)、使用、披露、修改、破壞,確保信息的機(jī)密性(Confidentiality)、完整性(Integrity)和可用性(Availability)——這三大核心屬性,通常被稱為CIA三元組,是信息安全建設(shè)的根本出發(fā)點(diǎn)和落腳點(diǎn)。*機(jī)密性:確保信息僅被授權(quán)主體訪問(wèn)和知悉,防止未授權(quán)泄露。例如,企業(yè)的財(cái)務(wù)報(bào)表、個(gè)人的醫(yī)療記錄等敏感信息,其機(jī)密性必須得到保障。*完整性:保障信息在存儲(chǔ)和傳輸過(guò)程中不被未授權(quán)篡改、破壞或丟失,保持?jǐn)?shù)據(jù)的準(zhǔn)確性和一致性。例如,一份合同文件在傳輸過(guò)程中被篡改,其完整性即遭破壞。*可用性:保證授權(quán)主體在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)和使用信息系統(tǒng)及相關(guān)資源。拒絕服務(wù)攻擊(DoS/DDoS)便是典型的破壞可用性的攻擊方式。除CIA三元組外,信息安全還常涉及到可控性(對(duì)信息傳播及內(nèi)容具有控制能力)、不可否認(rèn)性(防止通信雙方事后否認(rèn)已發(fā)生的交互行為)等延伸屬性。1.2信息安全威脅與風(fēng)險(xiǎn)信息安全威脅是指可能對(duì)信息系統(tǒng)造成潛在危害的各種因素。這些威脅可能來(lái)自外部,如黑客組織、惡意代碼、間諜活動(dòng);也可能源于內(nèi)部,如員工的誤操作、惡意行為、設(shè)備故障等。常見(jiàn)的威脅類型包括:惡意代碼(病毒、蠕蟲(chóng)、木馬、勒索軟件等)、網(wǎng)絡(luò)攻擊(端口掃描、滲透攻擊、DDoS攻擊等)、社會(huì)工程學(xué)攻擊(釣魚(yú)、pretexting、肩窺等)、物理安全威脅(設(shè)備被盜、環(huán)境災(zāi)難等)。風(fēng)險(xiǎn)則是威脅利用脆弱性導(dǎo)致不良后果的可能性與影響程度的組合。脆弱性(Vulnerability)是信息系統(tǒng)自身存在的弱點(diǎn)或缺陷,如操作系統(tǒng)漏洞、應(yīng)用程序后門(mén)、弱口令、配置不當(dāng)?shù)?。風(fēng)險(xiǎn)管理的核心在于識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn),并采取適當(dāng)?shù)拇胧┙档惋L(fēng)險(xiǎn)至可接受水平。1.3信息安全防護(hù)基本原則構(gòu)建信息系統(tǒng)安全防護(hù)體系,應(yīng)遵循以下基本原則:*縱深防御原則:不應(yīng)依賴單一的安全防線,而應(yīng)構(gòu)建多層次、多維度的防護(hù)體系。從網(wǎng)絡(luò)邊界、主機(jī)系統(tǒng)、應(yīng)用程序到數(shù)據(jù)本身,層層設(shè)防,即使某一層被突破,其他層仍能提供保護(hù)。*最小權(quán)限原則:任何主體(用戶、進(jìn)程、服務(wù)等)只應(yīng)擁有執(zhí)行其被授權(quán)任務(wù)所必需的最小權(quán)限,且權(quán)限的時(shí)限也應(yīng)盡可能短。這有助于限制一旦發(fā)生安全事件時(shí)的影響范圍。*職責(zé)分離原則:將關(guān)鍵操作的職責(zé)分配給不同的人員,避免單一人員擁有過(guò)多權(quán)力,從而降低內(nèi)部欺詐或錯(cuò)誤操作的風(fēng)險(xiǎn)。例如,財(cái)務(wù)的審批與執(zhí)行應(yīng)分離。*DefenseinDepth(縱深防御):與第一條類似,但更強(qiáng)調(diào)安全措施的多樣性和互補(bǔ)性,包括技術(shù)、管理、物理等多個(gè)層面。*安全與易用性平衡原則:過(guò)分嚴(yán)苛的安全措施可能會(huì)影響系統(tǒng)的易用性和工作效率,反之亦然。應(yīng)在安全需求與用戶體驗(yàn)之間尋求合理平衡。*持續(xù)改進(jìn)原則:信息安全是一個(gè)動(dòng)態(tài)過(guò)程,威脅和技術(shù)在不斷演變。安全防護(hù)體系也需要持續(xù)監(jiān)控、評(píng)估、更新和優(yōu)化,以適應(yīng)新的安全挑戰(zhàn)。第二章:網(wǎng)絡(luò)安全防護(hù)技術(shù)網(wǎng)絡(luò)作為信息系統(tǒng)數(shù)據(jù)傳輸?shù)摹把堋保浒踩灾陵P(guān)重要。網(wǎng)絡(luò)安全防護(hù)旨在保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)傳輸以及網(wǎng)絡(luò)服務(wù)的可用性、機(jī)密性和完整性。2.1網(wǎng)絡(luò)邊界防護(hù)網(wǎng)絡(luò)邊界是內(nèi)外網(wǎng)絡(luò)的連接點(diǎn),也是安全防護(hù)的第一道屏障。*防火墻技術(shù):防火墻是設(shè)置在不同網(wǎng)絡(luò)(如可信內(nèi)部網(wǎng)和不可信外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。常見(jiàn)的防火墻類型包括包過(guò)濾防火墻、狀態(tài)檢測(cè)防火墻、應(yīng)用層網(wǎng)關(guān)(代理防火墻)等。實(shí)際部署中,下一代防火墻(NGFW)集成了更多功能,如入侵防御、VPN、應(yīng)用識(shí)別與控制等。*入侵檢測(cè)與防御系統(tǒng)(IDS/IPS):IDS通過(guò)監(jiān)視網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的事件,并對(duì)其進(jìn)行分析,以發(fā)現(xiàn)違反安全策略的行為和潛在威脅。它主要側(cè)重于“檢測(cè)”和告警。IPS則在IDS的基礎(chǔ)上增加了“防御”能力,能夠在發(fā)現(xiàn)攻擊時(shí)主動(dòng)采取措施(如阻斷連接、丟棄惡意數(shù)據(jù)包)來(lái)阻止攻擊的繼續(xù)。IDS/IPS可以部署在網(wǎng)絡(luò)邊界、關(guān)鍵網(wǎng)段內(nèi)部等位置。2.2網(wǎng)絡(luò)訪問(wèn)控制與安全通信*網(wǎng)絡(luò)訪問(wèn)控制(NAC):NAC技術(shù)用于控制哪些設(shè)備和用戶可以接入網(wǎng)絡(luò),以及接入后可以訪問(wèn)哪些資源。它通?;谟脩羯矸荨⒃O(shè)備健康狀態(tài)(如是否安裝殺毒軟件、系統(tǒng)補(bǔ)丁是否更新)等因素進(jìn)行授權(quán)決策。NAC有助于防止未經(jīng)授權(quán)的設(shè)備接入網(wǎng)絡(luò),減少內(nèi)部威脅和外部攻擊面。*虛擬專用網(wǎng)絡(luò)(VPN):VPN通過(guò)在公共網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上建立一條加密的、安全的“隧道”,使遠(yuǎn)程用戶或分支機(jī)構(gòu)能夠安全地訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源。常見(jiàn)的VPN技術(shù)包括IPSecVPN和SSLVPN。IPSecVPN通常用于站點(diǎn)到站點(diǎn)的連接或?qū)Π踩砸筝^高的遠(yuǎn)程訪問(wèn);SSLVPN則因其部署和使用的便捷性,在遠(yuǎn)程接入場(chǎng)景中應(yīng)用廣泛。2.3網(wǎng)絡(luò)流量監(jiān)控與分析對(duì)網(wǎng)絡(luò)流量進(jìn)行持續(xù)監(jiān)控和深入分析,是發(fā)現(xiàn)異常行為、識(shí)別潛在威脅、進(jìn)行故障排查和優(yōu)化網(wǎng)絡(luò)性能的重要手段。*網(wǎng)絡(luò)流量分析(NTA):NTA技術(shù)通過(guò)采集網(wǎng)絡(luò)中的流量數(shù)據(jù),進(jìn)行協(xié)議分析、流量統(tǒng)計(jì)、行為基線建立等,從而發(fā)現(xiàn)異常流量模式,如突發(fā)的數(shù)據(jù)傳輸、不尋常的連接嘗試、內(nèi)部主機(jī)與惡意IP的通信等。NTA常與IDS/IPS等安全設(shè)備聯(lián)動(dòng),提升威脅檢測(cè)的準(zhǔn)確性。*日志審計(jì):網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、防火墻等)、服務(wù)器、安全設(shè)備等都會(huì)產(chǎn)生大量日志。對(duì)這些日志進(jìn)行集中收集、存儲(chǔ)、分析和審計(jì),可以幫助安全人員追溯安全事件、了解攻擊路徑、驗(yàn)證安全策略的有效性,并滿足合規(guī)性要求。第三章:主機(jī)與系統(tǒng)安全防護(hù)主機(jī)系統(tǒng)是信息處理和數(shù)據(jù)存儲(chǔ)的核心載體,其安全是信息系統(tǒng)安全的基礎(chǔ)。3.1操作系統(tǒng)安全加固操作系統(tǒng)(OS)的安全是主機(jī)安全的基石。*最小化安裝與補(bǔ)丁管理:遵循最小化原則安裝操作系統(tǒng),僅保留必要的組件和服務(wù),關(guān)閉不必要的端口和服務(wù),減少攻擊面。及時(shí)安裝操作系統(tǒng)廠商發(fā)布的安全補(bǔ)丁,修復(fù)已知漏洞,這是防范利用漏洞攻擊的最有效手段之一。*賬戶與權(quán)限管理:嚴(yán)格管理操作系統(tǒng)賬戶,刪除或禁用默認(rèn)賬戶、冗余賬戶,使用強(qiáng)密碼策略,并定期更換?;谧钚?quán)限原則分配用戶和進(jìn)程權(quán)限,避免使用管理員權(quán)限進(jìn)行日常操作。啟用賬戶鎖定機(jī)制,防止暴力破解。*文件系統(tǒng)與注冊(cè)表安全:對(duì)重要的系統(tǒng)文件、配置文件和敏感數(shù)據(jù)文件設(shè)置嚴(yán)格的訪問(wèn)權(quán)限。保護(hù)操作系統(tǒng)注冊(cè)表(Windows)或類似配置數(shù)據(jù)庫(kù),防止惡意篡改。*安全審計(jì)與日志:?jiǎn)⒂貌僮飨到y(tǒng)的安全審計(jì)功能,記錄用戶登錄、關(guān)鍵操作、權(quán)限變更等重要事件。確保日志的完整性和不可篡改性,并進(jìn)行定期審查。3.2終端安全防護(hù)終端(如PC、筆記本電腦、移動(dòng)設(shè)備)是用戶直接操作的設(shè)備,也是病毒、惡意軟件容易入侵的入口。*防病毒軟件(AV):傳統(tǒng)的防病毒軟件通過(guò)特征碼匹配、啟發(fā)式掃描等技術(shù)檢測(cè)和清除已知的病毒、蠕蟲(chóng)、木馬等惡意代碼。盡管面對(duì)未知威脅其效果有限,但仍是終端防護(hù)的基礎(chǔ)組件。*終端檢測(cè)與響應(yīng)(EDR):EDR解決方案超越了傳統(tǒng)AV的局限,通過(guò)持續(xù)監(jiān)控終端上的進(jìn)程行為、文件活動(dòng)、網(wǎng)絡(luò)連接等,利用行為分析、機(jī)器學(xué)習(xí)等技術(shù),檢測(cè)和響應(yīng)可疑活動(dòng)和高級(jí)持續(xù)性威脅(APT)。它強(qiáng)調(diào)對(duì)威脅的“檢測(cè)、調(diào)查、響應(yīng)”閉環(huán)管理。*終端加密:對(duì)終端硬盤(pán)(全盤(pán)加密)或敏感文件(文件/文件夾加密)進(jìn)行加密,可以防止終端設(shè)備丟失或被盜后數(shù)據(jù)泄露。常見(jiàn)的全盤(pán)加密技術(shù)如BitLocker(Windows)、FileVault(macOS)等。*應(yīng)用程序控制:通過(guò)應(yīng)用程序白名單、黑名單等機(jī)制,限制終端上可以運(yùn)行的應(yīng)用程序,防止惡意軟件執(zhí)行和未授權(quán)軟件的安裝。3.3服務(wù)器安全專項(xiàng)服務(wù)器通常存儲(chǔ)著重要數(shù)據(jù)并提供關(guān)鍵服務(wù),是攻擊者的主要目標(biāo)。*專用服務(wù)器與最小化原則:服務(wù)器應(yīng)盡可能專用化,一臺(tái)服務(wù)器只運(yùn)行一種或一類核心服務(wù)。同樣遵循最小化安裝原則,關(guān)閉所有非必要的服務(wù)、端口和組件。*數(shù)據(jù)庫(kù)服務(wù)器安全:數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)著核心業(yè)務(wù)數(shù)據(jù),其安全尤為重要。需加強(qiáng)賬戶認(rèn)證與授權(quán)(如使用強(qiáng)密碼、最小權(quán)限),保護(hù)數(shù)據(jù)庫(kù)連接(如使用加密連接),定期備份數(shù)據(jù),對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ),并啟用數(shù)據(jù)庫(kù)審計(jì)功能。第四章:應(yīng)用安全防護(hù)應(yīng)用程序是信息系統(tǒng)與用戶交互的界面,也是數(shù)據(jù)處理的核心邏輯所在,其安全直接關(guān)系到業(yè)務(wù)的正常運(yùn)行和數(shù)據(jù)的安全。4.1Web應(yīng)用安全Web應(yīng)用因其開(kāi)放性和便捷性,成為應(yīng)用安全的重災(zāi)區(qū)。OWASPTop10列出了最常見(jiàn)的Web應(yīng)用安全風(fēng)險(xiǎn)。*常見(jiàn)Web安全漏洞:包括注入攻擊(SQL注入、NoSQL注入、命令注入等)、跨站腳本(XSS)、跨站請(qǐng)求偽造(CSRF)、不安全的直接對(duì)象引用、安全配置錯(cuò)誤、敏感信息泄露、使用已知漏洞組件、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)等。理解這些漏洞的原理和危害是進(jìn)行有效防護(hù)的前提。*安全編碼實(shí)踐:從源頭控制,在應(yīng)用開(kāi)發(fā)過(guò)程中遵循安全編碼規(guī)范至關(guān)重要。這包括輸入驗(yàn)證、輸出編碼、參數(shù)化查詢(防SQL注入)、使用安全的會(huì)話管理、實(shí)施適當(dāng)?shù)脑L問(wèn)控制等。*安全開(kāi)發(fā)生命周期(SDL):將安全活動(dòng)集成到軟件開(kāi)發(fā)生命周期的各個(gè)階段(需求、設(shè)計(jì)、編碼、測(cè)試、部署、運(yùn)維),通過(guò)持續(xù)的安全評(píng)估和測(cè)試(如靜態(tài)應(yīng)用安全測(cè)試SAST、動(dòng)態(tài)應(yīng)用安全測(cè)試DAST、交互式應(yīng)用安全測(cè)試IAST),盡早發(fā)現(xiàn)并修復(fù)安全缺陷。4.2移動(dòng)應(yīng)用安全隨著移動(dòng)互聯(lián)網(wǎng)的普及,移動(dòng)應(yīng)用(App)的安全問(wèn)題日益突出。*移動(dòng)應(yīng)用安全風(fēng)險(xiǎn):包括數(shù)據(jù)泄露(如本地存儲(chǔ)敏感數(shù)據(jù)未加密)、不安全的通信(如明文傳輸數(shù)據(jù))、權(quán)限濫用、逆向工程與篡改、惡意代碼植入等。第五章:數(shù)據(jù)安全防護(hù)數(shù)據(jù)是組織最核心的資產(chǎn)之一,數(shù)據(jù)安全防護(hù)的目標(biāo)是確保數(shù)據(jù)全生命周期的安全。5.1數(shù)據(jù)分類分級(jí)與標(biāo)簽化對(duì)數(shù)據(jù)進(jìn)行科學(xué)的分類分級(jí)是實(shí)施差異化安全保護(hù)的基礎(chǔ)。根據(jù)數(shù)據(jù)的敏感程度、業(yè)務(wù)價(jià)值、泄露風(fēng)險(xiǎn)等因素,將數(shù)據(jù)劃分為不同的類別和級(jí)別(如公開(kāi)、內(nèi)部、秘密、機(jī)密)。對(duì)數(shù)據(jù)進(jìn)行標(biāo)簽化管理,使其分類分級(jí)信息清晰可見(jiàn),便于后續(xù)的訪問(wèn)控制、加密、脫敏等操作。5.2數(shù)據(jù)加密技術(shù)加密是保護(hù)數(shù)據(jù)機(jī)密性的核心技術(shù)手段,通過(guò)將明文數(shù)據(jù)轉(zhuǎn)換為不可讀的密文,只有擁有解密密鑰的授權(quán)方才能將其恢復(fù)為明文。*傳輸加密:如前所述,使用SSL/TLS等協(xié)議對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密。*存儲(chǔ)加密:對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)、文件系統(tǒng)、移動(dòng)設(shè)備中的靜態(tài)數(shù)據(jù)進(jìn)行加密,如使用透明數(shù)據(jù)加密(TDE)技術(shù)加密數(shù)據(jù)庫(kù)文件。*密鑰管理:加密系統(tǒng)的安全性很大程度上依賴于密鑰的安全管理。需要建立完善的密鑰生成、分發(fā)、存儲(chǔ)、備份、輪換和銷毀機(jī)制。5.3數(shù)據(jù)訪問(wèn)控制與審計(jì)*數(shù)據(jù)訪問(wèn)控制:基于數(shù)據(jù)的分類分級(jí)和用戶角色,實(shí)施嚴(yán)格的數(shù)據(jù)訪問(wèn)控制策略,確保用戶只能訪問(wèn)其職責(zé)所需的特定級(jí)別和類別的數(shù)據(jù)。訪問(wèn)控制模型如DAC(自主訪問(wèn)控制)、MAC(強(qiáng)制訪問(wèn)控制)、RBAC(基于角色的訪問(wèn)控制)等。*數(shù)據(jù)脫敏:在非生產(chǎn)環(huán)境(如開(kāi)發(fā)、測(cè)試、培訓(xùn))或向第三方提供數(shù)據(jù)時(shí),對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理,如替換、屏蔽、加密變形等,既保留了數(shù)據(jù)的可用性,又防止了敏感信息泄露。*數(shù)據(jù)備份與恢復(fù):定期對(duì)重要數(shù)據(jù)進(jìn)行備份,并確保備份數(shù)據(jù)的完整性和可用性。制定完善的數(shù)據(jù)恢復(fù)策略和流程,以便在數(shù)據(jù)丟失或損壞時(shí)能夠快速恢復(fù)。*數(shù)據(jù)安全審計(jì):對(duì)數(shù)據(jù)的創(chuàng)建、訪問(wèn)、修改、刪除等操作進(jìn)行詳細(xì)記錄和審計(jì),以便追蹤數(shù)據(jù)流向,發(fā)現(xiàn)未授權(quán)訪問(wèn)和數(shù)據(jù)泄露行為。5.4數(shù)據(jù)泄露防護(hù)(DLP)DLP技術(shù)旨在防止組織的敏感數(shù)據(jù)(如客戶信息、商業(yè)秘密、知識(shí)產(chǎn)權(quán)等)通過(guò)電子郵件、Web上傳、移動(dòng)存儲(chǔ)設(shè)備、即時(shí)通訊等途徑被未授權(quán)地傳輸或泄露到外部。DLP系統(tǒng)通常通過(guò)內(nèi)容識(shí)別(如關(guān)鍵字、正則表達(dá)式、指紋、水?。┖蜕舷挛姆治鰜?lái)檢測(cè)敏感數(shù)據(jù),并執(zhí)行預(yù)設(shè)的響應(yīng)措施(如阻止、告警、加密)。第六章:身份認(rèn)證與訪問(wèn)控制身份認(rèn)證與訪問(wèn)控制是保障信息系統(tǒng)安全的核心機(jī)制,確?!罢_的人在正確的時(shí)間以正確的方式訪問(wèn)正確的資源”。6.1身份認(rèn)證技術(shù)身份認(rèn)證是驗(yàn)證用戶所聲稱身份的過(guò)程。*單因素認(rèn)證:僅依靠一種認(rèn)證因素,如密碼(你知道的東西)、智能卡(你擁有的東西)、指紋(你本身的特征)。密碼是最常用的單因素認(rèn)證方式,但存在易被猜

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論