学习笔记---安全体系结构

已于 2022-09-13 11:35:54 修改
阅读量1.9k 收藏
点赞数
文章标签: 学习 安全 安全架构
于 2022-09-13 11:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_DT/article/details/126829545
版权

安全体系结构

安全模型

常见安全模型

机密性模型

• BLP
下读上写
高等级数据无法被低等级主体读取到,信息只能向高处流动
可防止非授权信息扩散

完整性模型

• Biba模型
下写上读
高等级数据无法被低等级主体写入
可防止数据从低完整性级别流向高完整性级别,防止非授权修改系统信息

• Clark-Wilson模型
采用两类处理机制
良构事务:不让用户随意修改数据
职责分散:任务分解多步,分多人完成

信息流模型

着眼于客体间的信息传输过程的控制
用于寻找出隐蔽通道,避免敏感信息泄露

信息保障模型

• PDRR
四个环节:
保护Protection、检测Detection、响应Response、恢复Recovery
• P2DR
四个要素:
策略Policy、防护Protection、检测Detection、响应Response
• WPDRRC
六个环节:
预警Warning、保护protection、检测Detection、响应Response、恢复Recovery、反击Counterattack

纵深防御模型

第一道防线(安全保护):阻止网络入侵
第二道防线(安全监测):发现网络入侵
第三道防线(实时响应):保护网络

最低0.47元/天 解锁文章
yolo***
关注
安全笔记
FSZ111的博客
12-04 514
漏洞类型 **通用型漏洞:**第三方软件,应用,系统对应的漏洞。 如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。 举个例子:   学校的教务系统,确定cms类型。发现存在这个漏洞,复现一下并且发现其他学校也存在漏洞。有的话就是通用,把这些例子加上,就是一张证书。    **事件型漏洞:**即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站
安全杂项学习笔记
sinat_41895919的博客
09-05 269
理查德 首先你得认识它 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/misc/problem.flac 点击链接,下载得到一个音乐文件,尝试用Audacity打开 得到左右两声道的波形图,发现左声道的图形比较简短,放大图形进行观察 观察发现左声道的图形有长短的点组成,由此想到了摩斯密码 百度搜索摩斯密码表,对...
PDRR模型
Jian Sun_的博客
01-09 5349
pdrr_百度百科最常用的网络安全模型为PDRR(Protection,Detection,Reaction,Recovery,既防护、检测、响应、恢复)模型,可以描述网络安全的整个环节。https://baike.baidu.com/item/pdrr/10030031?fr=aladdin PDRR由以下4部分构成: P:Protection(防护).主要内容有加密机制,数字签名机制,访问控制机制,认证机制,信息隐藏,防火墙技术等. D:Detection(检测).主要内容有入侵检测,系统脆弱
信息安全概论快速复习(期末急救)
最新发布
想要AC的sjh的博客空间
12-28 1520
1.1. 信息安全是什么?信息安全是指信息网络的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,使信息服务不中断。目标重视动态的特性也可以是指信息采集、存储、处理、传播和运用过程中,信息的保密性、完整性、可用性、抗否认性和可控性等都能得到良好保护的一种状态。目标重视静态的特性1.2. 信息安全包括物理安全运行安全管理和策略三个主要的领域多级安全模型BLP保密模型BIBA完整性模型、Clark-Wilson完整性模型BLP保密模型
信息安全工程复习
qq_52504945的博客
05-20 2365
信息安全工程复习
可信计算与多级安全
qq_39249347的博客
02-13 1660
计算机安全的Bell—lapadula模型 BLP模型作为访问控制模型被开发出来,在模型中,每个主体和每个客体都被分配一个安全类,安全类形成严格的层次结构,称为安全级别。 例:美国军方的密级划分方案:绝密级>机密级>秘密级>受限级>无密级 主体具有指定级别的安全许可,客体具有指定级别的安全等级,安全类控制主体访问客体的方式,该模型定义了四种访问方式:读,追加,写,执行。...
15-网络安全框架及模型-BLP机密性模型
道爷我悟了,哈哈哈哈哈哈
12-27 3808
BLP模型,全称为Bell-LaPadula模型,是在1973年由D.Bell和J.LaPadula在《Mathematical foundations and models》中提出并加以完善的。该模型的设计初衷是为了解决军方系统的安全问题,特别是对具有密级划分信息的访问控制问题。它是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型,被广泛应用于描述计算机系统的安全问题。BLP模型是一个安全模型,用于计算机系统中对机密性的保护。
DAMA学习笔记-第01-17章细化第5章数据建模较多内容.pdf
04-05
学习笔记涵盖了DAMA知识体系指南的所有章节,从数据管理到数据质量、数据仓库和数据智能、元数据管理、大数据和数据科学等方面。 第1章 数据管理 数据管理是指对数据的计划、组织、控制和优化,以确保数据的安全...
学习笔记-深入理解计算机系统-第二章.7z
05-24
2. **指令集体系结构(ISA)**:ISA定义了处理器理解和执行的指令格式,以及这些指令如何与内存和输入/输出设备交互。了解ISA对于编写高效的机器代码至关重要。 3. **内存层次结构**:计算机使用不同类型的内存,从...
浅析PDRR网络安全模型.pdf
09-20
浅析PDRR网络安全模型.pdf
H3CNE学习笔记-增强版.docx
10-22
【H3CNE学习笔记-增强版】 一、概述 H3CNE(H3C Certified Network Engineer)是华三通信认证体系中的初级网络工程师证书,主要针对网络基础理论和实际操作技能进行培训。本部分将对华三的交换机与路由器的操作...
软件体系结构复习笔记--西安电子科技大学
eunjungF的博客
06-26 1709
可用性 可修改性 安全 性能 可测试性 易用性 软件体系结构 软件体系结构以组件交互的方式定义的系统,说明需求与系统之间的对应关系,描述系统级别的可伸缩性,能力,吞吐量,一致性和兼容性等属性。软件体系结构由组件,连接件,约束组成。 软件体系结构风格 1描述一类体系结构 2独立于实际问题,强调软件系统中通用的组织结构 3在实践中被多次设计,应用 4是若干设计思想的综合 5具有被熟知的特性,可以复用 体系结构描述语言ADL ADL是在底层语言模型的支持下,为软件系统的概念体系结构建模
03-网络安全框架及模型-PDRR模型(PDR2)
道爷我悟了,哈哈哈哈哈哈
12-18 2831
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
常见的网络安全模型
热门推荐
七天
03-11 1万+
文章目录1、网络安全基本模型2、网络安全访问模型3、PPDR安全模型4、PDRR安全模型5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全访问模型
访问控制
sparename的博客
10-09 8207
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
《信息保障和安全》第三章
weixin_46529793的博客
10-27 5395
第三章 信息安全基本概念与原理目录3.1 信息安全概述3.1.1 信息安全的概念3.1.2 信息安全现状分析内因外因用户安全意识需要进一步加强3.2 信息安全的威胁3.2.1 信息安全的主要威胁3.2.2攻击者实施攻击的主要对象3.2.3 社会工程学攻击3.3 信息安全体系结构3.3.1 面向目标的信息安全体系结构3.3.2 面向过程的信息安全保障体系结构3.3.3 面向应用的层次信息安全体系结构3.3.4 面向网络的OSI信息安全体系结构3.4 思考题 目录 本章学习要点如下: 掌握信息安全的基本概念和
零信任模型和边界安全模型
pki_trust的博客
09-05 1634
**零信任模型和边界安全模型** 现代网路设计和应用模式使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。 网络边界一旦打破,攻击者就能够在“安全的”数据中心横向移动。零信任模型旨在解决“基于网络边界信任”这种理念固有问题。 1:什么零信任网络 零信任网络概念建立在5个假定之上  网络时时刻刻处于危险环境中  网络中外部或内部威胁并存  网络的位置不足以决定网络可信程度  所有设备、用户、流量都需要认证和授权  安全策略需要动态调整 传统网络安全结构把不同网络划分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值