信息安全

文章目录 第一章 密码学概论 信息安全（密码编码学：认证体制+保密体制） 1.信息安全基础概念 2.深刻理解现代密码学在网络信息安全保障中的作用 3.网络信息系统中的安全服务与密码学算法的关系 第二章 密码学基础 1.密码学的相关概念 2密码学加密系统的五元组 第三章 古典密码体制 1.理解“代替”和“置换” 2.能够对使用古典密码加密的密文进行破译 第四章 分组密码 1.理解分组密码算法如何实现“扩散”和“混乱”的 2.S-P网络、雪崩效应 DES加密流程图 3.DES（分组长度、迭代轮数、密钥长度、S盒、P盒、加密思想） 4.3DES、AES主要特点 5.AES的字节代换和列混淆 AES流程图 第六章 1.安全的哈希函数的性质和应用 2.MD5和SHA1的主要特点 3. 消息认证的目的和方法 4.认证函数的三种实现方法 5.能够对一个认证协议进行分析 第八章 数字签名 1.数字签名要解决的问题 2.数字签名的安全模型、性质 3.RSA签名算法以及存在的安全问题 4.ElGamal签名算法以及主要的问题 5.特殊的签名算法以及适应的应用场景 第九章 密码协议 1.各种协议的特点，解决的问题 第十章 密钥管理 1.几类密钥的作用 2.密钥的生成 3.密钥的存储 4.密钥的分发 5.集中式密钥分发 6.分布式密钥分发（DeffieHellman密钥协商） 7.为什么要进行公钥认证

ClickHouse是一个开源的面向列式数据的数据库管理系统，能够使用SQL查询并且生成实时数据报告。 优点: 1.并行处理单个查询（利用多核） 2.在多个服务器上分布式处理 3.非常快的扫描，可用于实时查询 4.列存储非常适用于“宽”/“非规格化”表（多列） 5.良好的压缩特性 6.SQL支持（有限的支持） 7.一系列函数的支持，包括对近似计算的支持 8.不同的存储引擎的支持（磁盘存储格式） 9.非常适合结构性日志/事件数据以及时间序列数据（引擎的合并树需要日期字段） 10. 索引支持（仅主键支持，不是所有的存储引擎都支持） 11.漂亮的命令行界面，用户友好的进度条和格式 缺点: 1.不支持实时的删除/更新操作，不支持事物（与Spark和大部分大数据系统一样） 2.不支持二级索引（与Spark和大部分大数据系统一样） 3.只支持自己的协议（不支持MySQL协议） 4.有限的SQL支持，join的实现方式不同。如果您正在从MySQL或Spark迁移数据，那么您必须重新编写包含join的所有查询。 5.没有窗口功能 Group by: in-memory vs. on-disk 内存不足是在ClickHouse中处理大型数据集时可能遇到的潜在问题之一： SELECT min(toMonth(date)), max(toMonth(date)), path, count(*), sum

　　2019 年 12 月 30 日，国家信息安全漏洞共享平台（CNVD）2019 年工作会议在北京举行，腾讯安全研究团队 Tencent Blade Team 受邀参加，凭借此前发现的高通 WLAN 芯片远程代码执行漏洞，获得“最具价值漏洞”奖。 　　CNVD 是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。据悉，仅在 12 月，团队就报送了两个影响范围极大漏洞，分别对 Chrom 浏览器的 Web 蓝牙模块和知名开源数据库组件 SQLite 进行了研究，从***的广度和纵深度两个层面拓宽了安全研究的边界。 　　团队技术负责人 cradmin 表示：“ Tencent Blade Team 致力于前沿领域的前瞻安全技术研究，希望最大化显现漏洞价值，从而提升腾讯产品的安全性、创造更安全的互联网生态，发现漏洞只是团队进行安全研究的第一步。”他介绍道，在安全研究的过程中，Tencent Blade Team 扮演着三个角色：安全边界的探索者，安全防线的共建者，安全生态的打造者。 来源： 51CTO 作者： akxmr 链接： https://blog.51cto.com/13465734/2463523

随着大数据、云计算、物联网等新技术的发展，电信、互联网、政企等行业应用日新月异，数据呈爆炸式增长并成为战略性资源。全球数据量每年约30%的速度递增，2020年达到惊人的40ZB。 面对海量数据，传统存储面临诸多挑战，主要体现在以下方面。 成本高：传统存储硬件使用专有设备，通用性差，设备投资加上后期维护、升级扩容的成本非常高。 性能低：单节点I/O性能瓶颈无法逾越，容量和性能都不易扩展，难以支撑海量数据的高并发低时延场景。 可扩展性差：无法实现快速部署和弹性扩展。 除此之外，信息安全问题触及到国家和企业的安全命脉，信息安全已经上升为国家战略，IT系统核心技术自主研发的需求十分迫切。 人工智能、大数据、云计算和物联网的未来发展值得重视，均为前沿产业 对象存储走向舞台中央 杉岩重新定义企业存储新标准 随着传统IT架构的弊端日渐凸显，以杉岩为代表的一批创新型存储厂商开始重新定义企业级存储的标准。从2014年创立伊始，杉岩便早早瞄准对象存储市场并持续深耕。 经过四年的快速发展，杉岩目前在全国范围内拥有近百家合作伙伴，业务范围覆盖政府、金融、运营商、教育、医疗、电力和制造等十余个行业，用户数据量部署总和超过100PB。 其研发的杉岩海量对象存储（SandStone MOS）已成为海量非结构化数据存储的主流解决方案，其在广发证券档案中心

在逐渐步入以云计算、大数据、物联网、智能制造等新兴技术主导的数字经济时代之后，数据已经成为新时期的“电力”，IT已由过去的“工具”职能向着“生产力”的角色转变。 随着信息技术成为国家经济发展的核心竞争力，关键技术自主创新已成为政府的核心工作目标，加快推进国产自主可控替代计划，构建安全可控的信息技术体系成为政府、国有企业的重要任务。为保障用户的信息安全和自主可控，杉岩数据推出了基于国产主流处理器、操作系统的安全存储一体机产品——SandStone HuaYan。该产品软硬件全国产化，全部实现自主可控；存储性能垂直优化，企业级特性丰富，支持块、文件、对象等访问接口，旨在为用户提供更加安全可靠的数据保护、全面细致的管理功能、便捷易用的存储运维，更好地满足未来业务发展要求。 积极融入国产生态圈 杉岩助推存储系统国产生态走向成熟 在国产化替代进程中，不仅需要企业不断深化技术实力、优化产品性能，也离不开全产业链软硬件厂商的协同配合。为了给用户提供更加精准的解决方案，杉岩数据在自主可控存储产品上持续发力，先后与多家主流国产CPU、操作系统厂商完成兼容适配，帮助用户实现国产平台的无缝对接；针对业务特点完成垂直优化，打造极致存储性能，帮助用户提高数据管理效率，降低运维成本。 在国产软硬件平台方面，基于华为鲲鹏、天津飞腾、中科海光等国产CPU的硬件平台逐渐成为主流，并在多个行业取得了规模应用

2017年起谷歌浏览器对未进行https加密的网站进行风险提示，越来越多的网站都开始用安全链接了 购买和安装ssl证书已经不仅仅是出于安全性的考量，更是体现一个网站对于用户和自身身份的重视。一个网站具备ssl是对于用户隐私的尊重，拥有ssl证书的网站可以更好地保护访客的隐私安全。 企业用户是需要安装ssl证书的，它可以保障客户的信息安全，网站存储数据交流等将进行保护。加强您的品牌，增加客户信任度，https首先确保的是正规安全可靠网站。更好的搜索引擎排名，百度、谷歌、360、搜狗、必应将https优先收录并靠前展示。ssl证书必须要安装吗，你应该有了答案。 实际上SSL证书也可以自己生成制作，只不过自己制作生成的 SSL证书是不被浏览器信任的 最后提醒一下，不要随意购买ssl证书，包括国内的ssl证书，因为这些证书不被信任，当用户访问这些网站时，浏览器会提示用户，该网站安全证书不可信任。这种提示信息严重影响用户对网站的信任和访问体验。所以用户要申请购买全球所有浏览器均信任的可信ssl证书。 来源： 51CTO 作者： mb5d91a90ccffd7 链接： https://blog.51cto.com/14563337/2459879

2019年度总结 不“夜郎自大”、不“妄自菲薄”、坚持“自我批判” 结束亦是新的开始！按惯例，在2020年即将到来的时候，对自己的2019做个总结。不“夜郎自大”、不“妄自菲薄”、坚持“自我批判”。 翻看2018年年底总结，当时对2019年提出了以下期望，在后面的总结中也看看这些期望是否达成。 戒骄戒躁戒吐糟，在岗位上，不计个人得失，在做事的过程中要收获、求成长； 利用业余时间依旧要不断学习新的知识； 综合能力方面，学会拒绝、与人争辩； 更多的担当，尤其是对家庭的担当； 其他方面的提高，如读书、分享、运动。 2019年的帷幕是在新旧工作的更替中拉开，新岗位、新环境注定了2019较之前要有很大的挑战和变化。 一、始于变化 工作内容有着很大的区别，期间一直在琢磨当前的工作与之前有哪些本质的区别，一句话概括就是“企业安全VS产品安全”。之前的工作经历都做企业安全，目前工作则是专注于产品安全。 1、 企业安全 企业安全包括产品（企业内部信息系统）安全，但同样侧重于安全内控建设，比如安全组织建设、制度流程、安全意识、内部泄密等等，企业安全的业务范围可以用下图企业安全架构概括。 2、 产品安全 目前在物联网服务产品部，是基于公有云面向物联网场景提供的云服务，自己的工作职责就是负责这十来个云服务的安全，包括基础的设备接入、设备管理服务，以及车联网、V2X、智慧园区等行业解决方案服务

3. 物联网应用层（Application Layer） 物联网应用层可以进一步分为 管理服务层 （为应用服务）与 行业应用层 （真正的应用）。 管理服务层位于网络层与行业应用层之间。通过 中间件软件 对应用层软件屏蔽了感知层的感知设备以及网络层传输网络的差异性，将海量感知数据高效的汇聚、存储起来，利用数据挖掘、大数据处理与智能决策技术，为行业应用层提供服务。 管理服务层的主要功能： （1）中间件 物联网中不同的应用系统将采用不同类型的感知与控制硬件，同时不同的应用系统在网络层会采用不同的网络通信技术。 屏蔽不同类型感知与控制设备硬件以及网络通信技术的差异性 为网络层、感知层接入到应用层的提供标准接口，向上为行业应用层软件提供标准的感知数据（提前对数据做好处理便于应用） （2）数据存储服务 数据服务层要提供海量数据存储、融合、查询、检索的服务功能。 数据服务层是数据中心 （3）大数据与智能决策服务 —— 关键 行业应用层与应用层协议的基本概念： 物联网层次结构中的行业应用层是由多样化、规模化的行业应用系统构成，为了保证物联网应用系统中人与人、人与物、物与物之间有条不紊地交换数据，就必须制定一系列的信息交互。 行业应用层的主要组成部分是 应用层协议 （Application-Layer Protocol）。 应用层协议有 语法、语义和时序 组成。 语法

大家好，我是帅气小伙。今天想和大家谈谈医疗信息化标准协议。最近在研发医疗传输协议的消息中间件，被这些复杂的医疗协议搞到晕头转向。相信有很多人都将会在这个里头苦恼一阵子了。因为医疗信息化成熟度这个评审要求。 先说一下自己最近研究的成果吧： 1.实现任意json，xml转HL7v2.x 字符串的转换。 2.CDA校验，HL7V3的校验 感性认知 HL7 v2.4 MSH|^~\&|MedSeries|CAISI_1-2|PLS|3910|200903230934||ADT^A31^ADT_A05|75535037-1237815294895|P^T|2.4 EVN|A31|200903230934 PID|1||29^^CAISI_1-2^PI~""||Test300^Leticia^^^^^L||19770201|M HL7 v2.x 是一种基于传输数据的事物，按照特定的编码规则而制定的字符。说白了就是一段字符串，而且这个字符串，不同的区域代表这不同的数据区（及不同的传输事物，例如：MSH：消息头，ADT_A05：事件类型，PID：病人信息） 一般传输方式 点对点的较多（socket形式的），极少数采用Http传输。基本就是国内PACS，LIS 系统有这么先进格式的传输。 HL7 v3 <?xml version="1.0" encoding="UTF-8"?> <POLB

隐私政策 本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务，本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外，在未征得您事先许可的情况下，本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时，即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。 1. 适用范围 a) 在您注册本应用帐号时，您根据本应用要求提供的个人注册信息； b) 在您使用本应用网络服务，或访问本应用平台网页时，本应用自动接收并记录的您的浏览器和计算机上的信息，包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据； c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。 您了解并同意，以下信息不适用本隐私权政策： a) 您在使用本应用平台提供的搜索服务时输入的关键字信息； b) 本应用收集到的您在本应用发布的有关信息数据，包括但不限于参与活动、成交信息及评价详情； c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。 2. 信息使用 a) 本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息，除非事先得到您的许可，或该第三方和本应用