系统安全性

最新推荐文章于 2024-01-27 08:26:42 发布
最新推荐文章于 2024-01-27 08:26:42 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 系统架构设计 系统架构设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianjin0703/article/details/79739084
版权



1 安全威胁

1.1 来自信息系统所依赖环境的安全

物理环境;通信链路;网络安全

1.2 来自信息系统自身安全

应用系统安全威胁;操作系统安全威胁

1.3 来自使用信息系统的人员管理和相关规章制度

管理系统安全威胁


2 OSI体系结构的安全服务框架

2.1 鉴别框架

鉴别的基本目的,就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。

实现方式:

  • 已知的 (用户名+口令)
  • 拥有的 (令牌)
  • 不可改变的 (生物识别)
  • 相信可靠的第三方建立的鉴别
  • 环境 (如主机地址等)


2.2 访问控制框架

访问控制决定开放系统环境中允许使用哪些资源,在什么地方适合组织未授权访问。

实现方式:

  • 入网访问控制
  • 网络权限控制
  • 目录级安全控制
  • 属性安全控制
  • 网络服务器的安全控制

  • 自主访问控制 (DAC)
  • 访问控制列表 (ACL)
  • 强制访问控制 (MAC)
  • 基于角色的访问控制 (RBAC)
  • 基于任务的访问控制(TBAC)


2.3 机密性框架

机密性服务的目的是确保信息仅仅是对被授权者可用。

机密性机制的类型

2.3.1 通过禁止访问提供机密性

访问控制;物理媒体保护;路由选择控制

2.3.2 通过加密提供机密性

对称加密机制;非对称加密机制

2.3.3 其他机制

数据填充;虚假事件;保护PDU头;时间可变域等


2.4 完整性框架

完整性框架的目的是通过阻止威胁或探测威胁,保护可能遭到不同方式危害的数据完整性。所谓完整性,就是数据不以未经授权方式进行改变或损毁的特征。

完整性机制的类型

2.4.1 阻止对媒体访问的机制

物理隔离的不受干扰的信道;路由控制;访问控制

2.4.2 用以探测对数据或数据项序列的非授权修改的机制

密封;数字签名;数据重复;数字指纹;消息序列号


2.5 抗抵赖性框架

抗抵赖服务包括证据的生成,验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。

抗抵赖服务的目的是提供有关特定事件或行为的证据。

qianjin0703
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论安卓系统安全性
01-03
但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios系统闭源,所有应用都由苹果把关。 现在由我去搞一个普通用户,我只需要拿到一些相应的权限即可。这些权限...
系统安全性分析与设计
左直拳的马桶_日用桶
04-23 1万+
必须掌握系统安全知识,在进行系统分析与设计时,足够重视安全性分析,根据系统的环境约束和用户要求,结合当前技术的发展,为信息系统构筑铜墙铁壁,确保用户应用和数据的安全。 一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全与保密 三、通信与网络安全技术 四、病毒防治与防闯入 五、系统访问控制技术 六、容灾与业务持续 七、安全管理措施 .........
系统架构设计 - 系统安全性和保密性设计
小毕超博客
06-27 1万+
一、安全性和保密性设计 计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等。 信息化时代,人们对信息系统的安全需求越来越迫切。信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有
嵌入式系统安全性和可靠性
最新发布
2401_82789467的博客
01-27 169
这是因为,在嵌入式系统中,只有一个应用程序在运行,所以系统的可靠性更多地强调支持应用程序的可靠运行。同时,也可以通过定期进行故障检测和诊断,及时发现并修复系统中的故障,以提高系统的可靠性。也可以采用一些措施。只有同时保证了安全性和可靠性,才能保证整个系统的稳定运行和数据的安全性。因此,在进行嵌入式系统设计时,需要充分考虑安全性和可靠性的要求,并采取相应的措施来保证系统安全性和可靠性。嵌入式系统中的安全性与可靠性是两个重要的方面,它们对于保证整个系统的稳定运行和数据的安全性至关重要。
软件架构设计之八:系统安全性和保密性
热门推荐
波粒二象性的专栏
08-30 3万+
一、本章要点 1)加密和解密、身份认证(数字签名、密钥、口令)、访问控制、安全保密管理(防泄漏、数字水印)、安全协议(SSL、PGP、IPSec)、系统备份与恢复、防治病毒;信息系统安全法规与制度;计算机防病毒制度;保护私有信息规则。 2)系统访问控制技术、数据的完整性、数据与文件的加密、通信的安全性系统安全性设计。 二、信息系统安全体系 信息安全的5个要素:机密性、完整性、
系统安全性综述
学习日常分享
11-04 6836
系统安全性内容和性质 系统安全性内容 系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理包括各种安全管理的政策和机制;而逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面: (1) 保密性(Secrecy)。 (2) 完整性(Integrity)。 (3) 可用性(Availability)。 系统安全的性质 系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而且与构造系统时所采用的方法有关
操作系统安全性.pptx
11-14
操作系统安全性.pptx
计算机系统安全性分析.pdf
11-17
计算机系统安全性分析.pdf
分布式系统安全性.ppt
04-13
安全性(Safety):系统偶然出现故障能正常操作而不会造成任何灾难 可维护性(Maintainability):发生故障的系统被恢复的难易程度 机密性:系统将信息只向授权用户公开 完整性:对系统资源的更改只能以授权方式进行
浅谈信息系统安全性设计
01-07
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA三要素. 安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性. 要设计一个安全的系统,除了要了解常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全做到有针对性的设计和强化。
十大措施保证系统安全性
weixin_33709590的博客
11-17 1194
  最近在完善一个后台管理系统,上级的需求是安全,安全,再安全,汗……我也知道一个系统的安全是多么的重要,下面是网上摘下来十个比较重要的保护措施,总结一下给大家,喜欢的就可以收藏一下,觉得有更好的可以提出来,大家一起学习。 一、MD5 加密用户密码本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用1...
这些嵌入式系统安全性的知识你需要了解
m0_70911440的博客
09-13 396
幸运的是,如今,安全性已集成到许多应用程序中,所需的软件包通常由您的应用程序要与之交互的接口决定。一旦知道需要支持的协议,就可以购物了。在评估应用程序的安全性时,请考虑真正需要多少安全性―通过避免使用不需要的安全性,可以节省大量的硬件成本和开发时间。不幸的是,那里的任何协议或算法都可能存在未被发现的漏洞,这使得破解它变得容易得多,并且硬件性能继续以惊人的速度提高,从而使“数千年”的数字大大减少。使用现有的仪表,任何人所要做的就是步行并看一下表盘,因此,如果网络版本的加密级别最高,则可能无关紧要。
概述一下系统安全
Android_wxf的博客
07-06 1650
一. 系统安全的重要性 随着互联网的普及以及软件不断增长的复杂性,软件应用的安全性需求也越来越紧迫了。互联网为攻击者提供了很多机会去连接到我们的应用去突破安全屏障――破坏系统,盗劫重要的数据,种入木马……最终可能给客户造成重大的损失。对于系统的安全防卫工作涉及到的人包括开发者,系统管理员和项目计划制定人,但往往这些涉众对安全问题都没有足够的认识,导致系统中存在很多安全漏洞,为别有用心之人留下了可乘之机。 1、 项目计划者。 可能对安全的认识非常薄弱,对可能对应用造成危害的安全威胁没有足够的认识;而有一些项
系统可靠性
我的嵌入式人生
03-30 1万+
1. 可靠性的定义在规定的条件下,在规定的时间内,软件不引起系统失效的概率。1.1 影响要素可靠度,失效率,使用条件,规定时间,系统输入,系统使用,软件缺陷等失效率(风险函数/条件失效强度)- 系统未出现失效的此刻情况下,单位时间系统出现失效的概率。1.2 子特性成熟性,容错性,易恢复性,依从性2 可靠性技术2.1 避错技术2.2 降低复杂度设计保证实现软件功能的基础上,简化软件结构2.3 检错技...
基于架构的软件开发 (ABSD)
我的嵌入式人生
04-02 1万+
ABSD是架构驱动的,强调由商业,质量和功能需求的组合驱动软件架构设计。ABSD强调用视角与视图描述软件架构,用用例与质量场景描述需求。ABSD有三个基础,即功能分解,架构风格的选择,以及软件模板的使用。1 架构需求1.1 需求获取架构需求获取来自三个方面,即系统的质量目标,系统的商业目标,系统开发人员的商业目标。1.2 标识构件(1)生成类图(2)对类进行分组与其他隔离的类形成一个组,由概括关联...
特定领域的软件架构开发 (DSSA)
我的嵌入式人生
04-03 7348
1 DSSA定义特定领域软件架构可以看作开发产品线的一个方法或理论,它的目标就是支持在一个特定领域中有多个应用的生成。2 DSSA特征(1)一个严格定义的问题域或解决域(2)具有普遍性,使其可以用于领域中某个特定应用的开发(3)对整个领域的合适程度的抽象(4)具备该领域固定的,典型的在开发过程中的可复用元素...
linux系统安全性
07-09
Linux系统被广泛认为是一个安全性较高的操作系统,以下是一些原因: 1. 开源:Linux系统是开源的,任何人都可以查看、审查和修改其源代码。这使得安全专家和开发者可以发现潜在的漏洞并进行修复,使系统更加安全。 2. 安全性补丁:Linux社区和发行版提供商定期发布安全性补丁,及时修复已知的漏洞和安全问题。用户可以方便地安装这些补丁来保持系统安全性。 3. 用户权限管理:Linux系统基于多用户和多权限的模型,用户可以被分配不同的权限级别。这种权限管理机制可以限制恶意用户或程序对系统的访问和操作,从而提高系统安全性。 4. 安全扩展性:Linux系统提供了丰富的安全性扩展性选项,如SELinux(Security Enhanced Linux)和AppArmor等。它们通过强制访问控制(MAC)机制限制进程和用户的权限,提供额外的安全保护。 5. 社区支持:Linux拥有庞大的开源社区,包括安全专家和开发者。他们积极参与漏洞研究、代码审查和安全性测试等工作,为Linux系统提供了额外的安全保障。 6. 少数目标攻击:相对于其他操作系统,Linux的市场份额较小,因此它更少成为恶意攻击的目标。这也使得Linux系统相对较少受到广泛的恶意软件和病毒的影响。 尽管Linux系统被认为是一个安全性较高的操作系统,但安全性始终是一个重要的关注点。用户仍然需要采取适当的安全措施,如定期更新系统、使用防火墙、使用强密码、限制远程访问等,以确保系统安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值