信息安全工程--可用性和心理学

最新推荐文章于 2024-01-31 09:00:00 发布
最新推荐文章于 2024-01-31 09:00:00 发布
阅读量521 收藏
点赞数
分类专栏: 安全 文章标签: 教育
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noteinlife/article/details/7446223
版权

信息安全从来不是纯技术的范畴,从目前的现状来看,大多数的攻击都借助了非技术的手段。像著名的社会工程攻击。

对于一个商业系统而言,复杂的安全验证对于用户来说并不一定代表安全,反而会增加用户受到非技术手段攻击的可能性。用户需要的是一个简单易用的系统和服务。

同时对用户和员工安全意识的教育不容放松。再好的安全系统也不能阻止用户访问钓鱼网站和点击垃圾邮件中的恶意网站的链接。

在设计安全系统的同时,要充分考虑到用户的使用习惯和系统的可用性。不能纯粹的从技术角度考虑系统的安全性。要求用户记住一个16位的高强度密码是不现实的,而频繁的更换密码也未必会带来更高的安全性。


修行中
关注
专栏目录
设计心理学2-与复杂共处【读书笔记】
木子木木的专栏
08-08 1613
1,主要内容: 探讨了为什么我们的生活需要复杂,而不是简单,而设计促成了复杂生活的实现。当物品的设计师可以被理解的,易于管理的,令人愉悦的,在适度情况下,在合适的时间里,我们渴望的是复杂。通过基于良好的设计,复杂可以被管理近而生产处最实用的产品,形成理想的,以人为本的设计; 第一章:设计复杂生活:为什么复杂是必需的 ...
信息安全建设三步骤_发展心理安全的3个步骤
cumj63710的博客
07-11 222
信息安全建设三步骤 心理安全是一种信念,即不会因发表想法,问题,疑虑或错误而受到惩罚或侮辱。 对于开放组织中的高性能团队而言,这至关重要。 本系列的第一部分介绍了心理安全的概念。 在这篇配套文章中,我将讲述我个人在理解心理安全方面的旅程,并解释希望建立心理上安全的团队和环境的任何人都需要进行的观念,行为和沟通的根本转变。 心态:成为学习者 我参加了许多企业文化,这些企业文化培养了“陷...
你知道信息安全的三要素是哪些吗?
2302_76672693的博客
01-31 1860
你知道信息安全的三要素是哪些吗?
信息安全五大特性
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
网路安全三要素
2301_76161259的博客
04-14 1063
信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。
信息安全_数据安全_us-18-Wixey-Every-ROSE-Has-Its-T.pdf
08-23
数据安全(Data Security)是信息安全的一个分支,侧重于保护数据的保密性、完整性和可用性。这些概念在文档标题中通过文件名"信息安全_数据安全"得以体现。 2. 安全架构与安全防御 安全架构(Security ...
人因工程学-期末考试-简答题复习题目及答案.docx
02-26
人因工程学是一门综合性的学科,主要研究人在使用机器、工具和环境时的交互作用,以提高工作效率、安全性和用户满意度。以下是对题目中涉及的知识点的详细解释: 1. **眩光的危害及控制措施**:眩光可能导致视觉...
乳腺癌幸存者对互联网干预健康信息技术的可用性和可行性评估报告
互联网干预5(2016)56健康信息技术干预在乳腺癌幸存者中增强自我护理淋巴水肿症状管理的可用性和可行性梅河Fu PhD,RN,FAANa,Jiang,Deborah Axelrod MD,FACSb,c,Amber A.Guth MD,FACSb,c,YaoWang PhDd,...
如何运用人因工程学提高产品可用性
它将心理学工程学和设计原则结合起来,旨在创造出符合人类特点和需求的产品和系统。 ## 介绍人因工程学的基本概念和原理 人因工程学着眼于人类使用产品或系统的过程,关注如何使产品更易于操作、更安全、更符合...
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
信息安全概述
莫黎小天
03-27 5919
1.网络安全现状分析 APT高级可持续性威胁攻击 Shadow Brokers 再次让安全界震惊 近几年的勒索病毒(Cryptlocker) 永恒之蓝勒索家族(445端口) 规划化用户信息泄露事件 国内网络安全形式–《网络安全法》 ​ 是第一步网络安全方面的基础性法律,是我国网络安全法治建设的重要里程碑,是依法治网、依法管网的重要法律武器! 2.信息安全要素 1.信息安全的五要素:保密性、真实性、可用性、完整性、不可否认性 2.保密性::要求保护数据内容不被泄漏,加密是实现机密性要求的常用
信息安全三要素(CIA):
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
信息安全三要素CIA
sapphire7的博客
07-18 3万+
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除CIA外,还有一些属性也是要求达到的,如可控性(Cont...
信息安全性与保密性
程序员杂谈
08-20 1万+
安全性与保密性设计 信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有性。 保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。 完整性是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名、加密等措施,从而...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
信息安全工程:抵御恶意攻击的策略与技术
"《信息安全工程(第2版)》是一本深入探讨信息安全工程领域的经典教材,作者通过详尽的分析和实例,引导读者理解并构建能够抵御恶意攻击的可靠系统。书中涵盖了工程技术基础、攻击类型、专用保护机制、安全经济学和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值