计算机安全

最新推荐文章于 2023-02-16 17:12:50 发布
最新推荐文章于 2023-02-16 17:12:50 发布
阅读量319 收藏
点赞数 1
分类专栏: 计算机安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chaos______/article/details/118608265
版权

## 计算机安全

第一章 概论

1、计算机安全的定义
保证信息系统资产的机密性完整性可用性的措施和控制方法。(CIA 三元组
机密性:数据机密性、隐私性。
完整性:数据完整性、系统完整性。

2、计算机系统资产分类:
硬件;
软件;
数据;
通信设施和网络;

3、安全功能要求:
访问控制;
意识与培训;
审计和可说明性;
认证、信赖和安全评估;
配置管理;
应急规划;
识别与认证;
事故相应;
维护;
介质保护;
物理和环境保护;
规划;
人员安全;
风险评估;
系统和服务获取;
系统和通信保护;
系统和信息完整性。

4、基本安全设计原则:
1、经济机制原则;
2、安全缺省设计原则;
3、绝对中介原则;
4、开放设计原则;
5、特权分离原则;
6、最小特权原则;
7、最小公用机制原则;
8、心理可接受性原则;
9、隔离原则;
10、封装原则;
11、模块化原则;
12、分层原则;
13、最小惊动原则。

5、攻击面:
网络攻击面;
软件攻击面;
人为攻击面。

6、计算机安全策略
规范/策略
实施/机制
正确性/保证

Chaos______
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络安全基本概念
qq_41565526的博客
01-24 2415
计算机安全 计算机安全对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
计算机安全(computer security)
最新发布
weixin_40191861的博客
08-20 329
(computer security)是计算机网络领域的(information security)的一个分支。其目的是在保证信息和财产可被授权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。
计算机安全的基本概念,计算机安全包括哪几个方面
驰网飞飞的博客
09-01 773
随着个人计算机和互联网的普及,越来越多的公司依赖于使用互联网经营其业务,行政机构和政府借助计算机存储重要的信息和数据,个人利用计算机与各式各样的终端设备享受互联网的快捷和便利。但是,大量敏感的信息——大到维系公共安全的重要行政信息和军事信息,小到个人隐私——不可避免地在互联网上传递和存储。大量的资金通过网络进行转账,通过网上银行进行支付。对于怀有恶意的计算机罪犯来说,这些都是他们所垂涎的目标。如果对其没有适当的保护以满足其安全性的要求,那么个人、公司或各种组织将会面临巨大的经济风险和信任风险。...
学习笔记-《计算机安全》-1概述
qq_41211007的博客
07-11 977
      一直以来都多少涉及到计算机安全的方面的话题,近期正好有时间,就开始正式系统的去学习计算机安全相关的概念,开始两章都是些基础概念,算作梳理。一、计算机安全的概念:    1、计算机安全为了自动化信息系统提供的保护,目标是保持信息系统资源的完整性(Confidentiality,包括数据完整性和系统完整性)、可用性(availability)和机密性(integrity,包括数据的机密...
计算机安全知识有哪些方面,计算机安全包括哪些方面
weixin_36370029的博客
06-17 832
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。计算机安全包括实体安全、运行环境安全和信息的安全。1、实体的安全性:实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全。2、运行环境安全性:运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作。3、信息的安全性:信息安全包括操作系统安全、数据库安全网络安全、防病毒、...
计算机安全导论
12-03
计算机安全导论。讲解了各种加密算法理论,以及计算机通信安全的一些知识。
计算机安全 原理与实践(computer security)-网络安全文档类资源
01-15
计算机安全 原理与实践(computer security)的PPT文件,备注 解释的很详细,和书上的内容几乎一样多,,, 1-22章
计算机安全原理与实践
10-09
In the four and a half years since the first edition of this book was published, the field has seen continued innovations and improvements. In this new edition, we try to capture these ...
第 0章 计算机安全综述
weixin_57848728的博客
02-16 158
第0章 计算机安全综述
Cyber Security 无水印原版pdf
12-29
Cyber Security 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
2012计算机网络安全年会恶意程序分析——主讲:姚纪卫
07-11
讲师简介: 姚纪卫,网名 linxer ,毕业于哈尔滨工程大学计算机专业。具有 7 年反病毒从业经验,熟悉逆向工程、病毒分析。除工作开发的软件外,其目前是三款反病毒类软件(工具)的作者,它们分别是: XueTr 手工杀毒软件、可疑代码扫描器和 linxerUnpacker 虚拟机脱壳软件。 课程介绍: 本课程将从一个软件开发者的角度来分析恶意程序,一个分析过程包括程序预判、代码分析、反制措施三个步骤。由于恶意程序种类太多,本次培训只选取三类较典型的恶意程序进行分析,它们分别是: PE 病毒、 PDF 文档类病毒和 HTML 脚本病毒。对这三类程序(病毒),我们都会先从文件的静态特性出发,判定其是恶意程序的可能性有多大,然后讲解这类病毒可能的静态、动态 “ 行为 ” 表现,最后提出一个简单 的检测方案。
三十一、计算机安全
sysucjf的博客
10-29 3012
本集重点保密性,完整性,可用性威胁模型身份验证的三种方式访问控制Bell LaPadula model隔离与沙盒 保密性,完整性,可用性 过去3集我们讲了计算机如何互连。让我们能够顺势跨全球沟通。 威胁模型 身份验证的三种方式 访问控制 Bell LaPadula model 隔离与沙盒 ...
默认安全组和规则
weixin_45137389的博客
05-27 2527
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 如图1所示。 图1默认安全组 默认安全组规则如表1所示: 表1默认安全组规则 方向 协议 端口范围 目的地址/源地址 说...
危险的缺省设置 防止Windows2003泄密(转)
08-16 83
危险的缺省设置 防止Windows2003泄密(转)[@more@]一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经“...
计算机安全学习笔记(1)——概述
weixin_38168838的博客
09-18 1100
计算机安全学习笔记(1)——概述 1、计算机安全:为自动化信息系统提供的保护,目标是保持信息系统资源(包括硬件、软件、固件、信息、数据和电信)的完整性、可用性、机密性。 机密性(confidentiality):(1)数据机密性;(2)隐私性。 完整性(integrity):(1)数据完整性;(2)系统完整性。 可用性(availability):确保系统能够及时响应,并且不能拒绝授权用...
安全组默认规则
wang645372816的专栏
11-13 3159
我们将聊聊系统自动创建的默认安全组和你自己创建的安全组的默认规则。 PS:安全组是有状态的。如果数据包在出方向(Outbound)被允许,那么对应的此连接在入方向(Inbound)也被允许。更多有关安全组的相关概念,请参见安全组。 一、系统自动创建的默认安全组 在一个地域创建ECS实例时,如果当前账号在这个地域里尚未创建安全组,你可以选择系统自动创建的默认安全组。 默认安全的默认规则仅...
01_《计算机安全原理与实践》概述随笔
qq_42171569的博客
04-06 1441
01_《计算机安全原理与实践》概述部分随笔 前言 本章讨论的是一些通识性的知识,主要围绕的是贯穿信息安全行业的三个基本问题,这里引用原文: ”Q1.我们需要保护什么样的资产? Q2.这些资产是如何受到威胁的? Q3.我们应当做些什么来应对这些威胁?“ 举个例子来理解这三个问题:假定我们的目标是个网站,那么网页的数据、服务器资源、后台用户数据等等一系列资源都是我们想要保护的资产(Q1)。那么从web安全的角度上,敌手(adversary)会从间件到搭建平台,从CMS到操作系统详尽的对站点进行信息收集寻找漏
计算机安全学gollmann答案
07-27
计算机安全学是研究如何保护计算机系统和数据免受未经授权访问、损坏和攻击的学科。Gollmann是该领域的重要学者之一,他在计算机安全学方面做出了很多突出贡献。 首先,Gollmann提出了许多计算机安全的重要原则和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值