安全的本质

最新推荐文章于 2023-02-01 09:44:01 发布
最新推荐文章于 2023-02-01 09:44:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loughsky/article/details/49704895
版权

一个产品、一个软件、一项技术发明出来之后,有的人可以拿它做好事,有的人可以拿它做坏事。

所以技术本身没有善恶,有善恶的是用它的人。

电话发明出来的时候,是为了人们之间的沟通,可有的人拿它做骚扰电话、电话诈骗。

武器发明出来,为了是进攻,有的人也哪它做防卫。


所以IT信息中的安全,我认为是确保事物按照我们所期望的方向发展,确保一种在设计之初所期望的秩序,保证不会被恶意使用。

安全是伴随着业务相伴而生的,要谨防拿新的业务做坏事。

业务的架构上又有层次关系,所以安全也就有层次关系。


比如说拿手机操作系统来说。

对于操作系统来讲,其上面保存的是文件,跑的是进程,那么从操作系统来讲,需要确保 存储安全、运行安全、进程间通讯的安全。

由于有了电话、短信业务,所以需要考虑 有坏人利用这个功能后台打电话、发短信。

而电话通了以后,又有了骚扰电话、诈骗短信。

这就构成了一个随着业务层次不同,安全也形成了不同的层次。

loughsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全本质
weixin_34342905的博客
12-05 1947
一方面,安全技术层出不穷,基于网络层的、基于应用层、基于主机系统、基于数据库的等等发展变化之快让技术人员赶不上趟,有防火墙、IDS、IPS、防病毒、SOC系统、漏洞扫描器、各种威胁管理系统等产品,再加上C公司、H公司、I公司等XX牛B公司不停的发布数据,每年由于因信息安全原因造成了XX Billion的损失,而且增长越来越快,让CTO不停的向UFO打报告要钱要上XX设备、X...
安全本质--理解CIA和AAA
网络安全研究
02-16 3676
任何应用最本质的东西其实都是数据,安全本质就是保护数据被合法地使用。
信息安全
weixin_44955306的博客
04-21 592
安全问题的本质 安全问题的本质是“信任”问题。 一切的安全方案设计的基础都是建立在信任的关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立,如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。 安全三要素 安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrit)、可用性(Availability)。...
创新安全管理打造安全本质化矿井
06-19
本文分析了我国现阶段矿井的安全生产状况,根据煤矿安全管理的特点,创造性的提出了动静结合的管理模式,实现动态发展的新形势,实现矿井的安全生产。
安全本质安全第一原理.pdf
11-19
安全本质安全第一原理是理解并确保生产活动和生活中安全的核心思想。安全本质在于消除危险、防止损失,它涵盖了无危则安、无损则全的观念。人们通常通过事故的发生来认识安全的重要性,但这种认识往往停留在表面...
脚本安全本质1
08-03
脚本安全本质在于管理好函数和变量,特别是那些可能接收用户输入的变量。在C#或PHP等脚本语言中,不安全的变量处理可能导致各种安全漏洞,如跨站脚本攻击(XSS)、SQL注入、文件包含漏洞、写文件漏洞和代码执行等。...
一种新型矿用本质安全型电源设计
10-17
本质安全】是一种重要的安全设计理念,特别是在易燃易爆环境中,如煤矿井下。本质安全型电源设计的目标是确保即使在故障条件下,设备也不会产生足以点燃周围爆炸性环境的能量。在本文章中,作者设计了一种新型矿用...
创建本质安全型企业浅析
05-29
本质安全是科学发展观以人为本的基本要求,是广大职工的迫切愿望。...从安全理念、安全生产长效机制、安全文化、安全责任、安全生产法律法规、安全技术、安全管理、安全投入等方面论述,着力创建本质安全型企业。
本质安全.ppt
09-14
本质安全ppt,本质安全
如何理解“安全本质是信任问题”
Eleven的个人小站
01-24 2988
安全本质是信任问题”这句话是最早是在道哥的《白帽子讲WEB安全》一书中看到的。书中也拿机场、车站的安检做了举例,虽然在当时就感觉这话说的有道理,但并没产生共鸣。究其原因可能是当时所在公司的信息安全管理并未充分利用“信任”这一工具。近期在整理现公司信息安全建设思路和举措的时候才豁然认识到,信息安全各类举措其本质就是信任(访问控制)的问题,下面我将通过安全管理与技术两大方面举例说明。 1、安全
本质安全 vs. 功能安全
最新发布
ZigZag_Garden的博客
02-01 561
本质安全是通过消除危险原因来确保安全的方法;功能安全是通过设计将风险降低到可接受水平的方法。
计算机网络安全本质上讲就是系统上的,计算机网络安全基础复习资料
weixin_36060412的博客
07-22 1344
第一章网络安全概述信息安全的定义计算机安全——信息安全的静态定义为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全——信息安全的动态定义从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护,不因自然因素或人为因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。威胁网络安全...
安全攻防1:安全本质安全原则
运维大湿兄的博客
04-07 1304
安全是什么? 首先,我们来看,安全是什么? 当你所在的企业内网被入侵,数据被窃取之后,你也许能知道,是某个业务漏洞导致黑客能够进入内网,但你是否意识到,数据安全保护机制上同样产生了问题?类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时,往往看到的都是表象的影响,而能否找到根本原因并进行修复,才是安全投入的关键。 任何应用最本质的东西其实都是数据。用户使用产品的过程,就是在和企业进行数...
信息流与信息流安全
dwj_daiwenjie的博客
03-28 8235
信息流 下面给出信息流的相关定义: 定义 1 信息流。 信息从实体 A 转移至实体 B 的过程被称为信息流,用 A →B表示。例如:进程写文件,即产生从进程至文件的信息流。 系统中信息流有两种:合法信息流和非法信息流。合法信息流是符合系统安全策略的所有信息流,而不合法的信息流都属于非法信息流。 定义 2 主体 。主体是引起信息流发生的活动实体,即系统中的用户和进程s 表示。 定义 3 客体。 客...
25 | 业务安全体系:对比基础安全,业务安全有哪些不同?
08-17 9479
从这一讲开始,我们讨论业务安全。近几年,随着互联网的快速发展,很多公司为了获取用户增长,在业务中投入了大量的资本。向来都是向钱看齐的黑客(在业务安全中,我们称之为黑产),自然就将攻击的重心放到了业务中。业务安全也变得越来越热门,成为各大公司安全投入的重心之一。 对比于传统的基础安全,业务安全有哪些特点呢?为什么它能够成为一个独立的领域呢?在业务安全中,我们需要重点关注的防护方法又有哪些呢? 以上这些问题,在这个模块中我会详细来讲。今天,我们先从业务安全的特点和防护重点入手,让你对业务安全的体系和框架有一个.
自主访问控制和强制访问控制
热门推荐
信息安全
10-28 2万+
在Linux操作系统: 一提到自主访问控制,人们想到的是基于属主、属组的读写执行的访问控制体系。 一提到强制访问控制,人们想到的是Selinux,基于Se的策略控制主体对客体的访问。 自主访问控制、强制访问控制,是一种安全策略,不能将其与具体的安全实现划等号。即使我们使用基于属主、属组的安全机制,也同样能够实现强制访问控制。 什么是自主访问控制、强制访问控制? 自主访问控
安全操作系统的一些设计原则
信息安全
10-27 6729
一般来说,安全体系主要包括以下四方面内容: (1). 详细描述系统中安全相关的所有方面,包括系统提供的所有安全服务和保护系统自身安全的所有安全措施; (2). 在一定抽象层次上描述各个安全相关模块之间的关系; (3). 提出指导设计的基本原理; (4). 提出开发过程的基本框架及对应于该框架体系的层次结构;      一般来说,安全体系结构又可以分为四类,分别是:抽象体系、通用体系、逻辑
矿用本质安全型可编程控制器解决方案
KXH16矿用本质安全型可编程控制器 KXH16矿用本质安全型可编程控制器是一种高级的工业控制器,主要应用于矿用带式输送机保护装置的控制和保护。该控制器采用了最新的32位处理器技术和CAN总线技术,具有强大的功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值