01_《计算机安全原理与实践》概述随笔01_《计算机安全原理与实践》概述部分随笔
01_《计算机安全原理与实践》概述部分随笔前言本章讨论的是一些通识性的知识,主要围绕的是贯穿信息安全行业的三个基本问题,这里引用原文:”Q1.我们需要保护什么样的资产?Q2.这些资产是如何受到威胁的?Q3.我们应当做些什么来应对这些威胁?“举个例子来理解这三个问题:假定我们的目标是个网站,那么网页中的数据、服务器资源、后台用户数据等等一系列资源都是我们想要保护的资产(Q1)。那么从web安全的角度上,敌手(adversary)会从中间件到搭建平台,从CMS到操作系统详尽的对站点进行信息收集寻找漏
