安全导论概述

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量368 收藏
点赞数 1
分类专栏: 计算机安全导论 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39132235/article/details/103678061
版权

基本概念

CIA

  • C: Confidentiality 机密性
  • I: Integrity 完整性
  • A: Availability 可用性

机密性:避免信息的非授权泄露
方法:加密、访问控制、认证、授权、物理安全

完整性:确保信息不被非授权修改
方法:备份、校验和、数据纠错码、保护元数据

可用性:确保授权用户能对信息进行及时访问和修改
方法:物理保护、计算冗余

3A

  • Assurance 保证
  • Authenticity 真实性
  • Anonymity 匿名性

保证:指计算机中信任如何被提供和管理

真实性:确定人或系统所发布的声明、策略和权限真实性的能力

匿名性:确保特定的记录或交易不归因于任何个体
方法:数据聚集、数据混淆、使用代理、使用化名

威胁和攻击的类型

  • 窃听
  • 篡改
  • 拒绝服务攻击
  • 伪装
  • 抵赖
  • 相关性和追溯

十大安全原则

  1. 机制的经济性
    着重强调在设计和实现安全措施时的简洁性

  2. 故障安全默认配置
    所设计系统的默认配置应该具有保守的安全机制

  3. 完备调停
    对于资源的每次访问必须检查以确保不违背安全机制

  4. 开放设计
    系统设计和安全体系结构应该公开,安全仅依赖于对密钥的保密

  5. 特权分离
    为了访问受限资源或者让程序执行某些操作,多个条件需要被同时满足

  6. 最小特权
    要求每个用户和程序在操作时应当使用尽可能少的特权

  7. 最少公共机制
    在多用户系统中,允许多个用户共享资源的机制应该最小化

  8. 心理可接受性
    用户接口应该精心设计且非常直观,所有与安全相关的设置都按普通用户的期望进行配置。

  9. 工作因素
    在设计安全方案时,绕过安全机制的代价应与攻击者的资源做对比

  10. 危害记录
    有时候记录入侵细节比采用更复杂的措施来预防入侵更为理想

访问控制模型

访问控制矩阵

行主体,列客体
在这里插入图片描述
在这里插入图片描述

访问控制列表

对于每个客体o,定义列表L, L为客体o的访问控制列表,该列表列举了所有对客体o有访问权限的主体。

在这里插入图片描述
在这里插入图片描述

权能字

对于每个主体s,定义其客体列表,且s具有非空的访问控制权限。

在这里插入图片描述
在这里插入图片描述

基于角色的访问控制

定义角色,并对角色指派访问控制权限,而不是直接对主体。
在这里插入图片描述

加密

加密(Encryption):一种手段使得通信双方(Alice和Bob)在易受窃听的不安全信道上建立保密通信。

保密算法还是密钥?

在这里插入图片描述
在这里插入图片描述

字典攻击

在这里插入图片描述

社会工程

在这里插入图片描述

xygenesis
关注
专栏目录
安全机制设计原则
AIMINdeCSDN的博客
03-21 4707
安全机制设计八大原则: ①经济性原则(Economy of Mechanism) 安全机制设计尽可能简单短小,从而在排查缺陷、检测漏洞时代码更容易处理 ②默认拒绝原则(Fail-Safe Defaults) 只要没有授权的信息就不允许访问 不能出现本该允许的请求被拒绝与本该拒绝的请求被允许 ③完全仲裁原则(Complete Mediation) 授权检查覆盖任何一个访问操作 安全机制又...
计算机安全导论
10-15
计算机安全导论,是由国外专家写我国专家编译的,是非常全面的资源
安全导论(信息安全)-概要
weixin_33935777的博客
11-21 348
第1章-安全导论 一、信息安全概述 Ø一个完整的信息系统包括底层的各种硬件设备、操作系统、以及各种应用程序、网络服务等,也包括使用或管理该系统的用户 Ø因此,信息安全也必然是全方位、多角度的,任何一个环节的弱点都可能导致整个信息系统不堪一击 (1)、安全的基本分类 1、物理安全 Ø物理安全考虑的对象主要是各种硬件设备,机房环境等物质载体,也可以理解为为硬...
网络空间安全导论
m0_62278802的博客
04-13 1951
网络空间安全导论
操作系统--------安全系统的相关知识
qq_26678809的博客
02-21 359
一. 密码学原理    1.加密的简单概念:将明文,即原始信息或文件,通过某种手段转化为密文,以达到信息安全的目的,这个手段就是加密。               上述过程用公式可以总结如下:                                                                                                    ...
信息安全导论
wpx02的博客
06-13 5429
信息安全导论
网络空间安全导论 第2章 网络空间安全概述
09-19
第一章 网络空间安全概述  1.1 网络空间安全简介  1.2 网络空间安全的发展过程  1.3 网络空间安全的模型与体系结构  1.4 没有网络安全就没有国家安全 1.1 网络空间安全简介  1.1.1 引言  1.1.2 ...
物联网安全导论期末复习
04-18
本书详细介绍了物联网安全技术的基础理论和最新主流前沿技术,全书共分为6部分:物联网安全概述、物联网感知识别层安全、物联网网络构建层安全、物联网管理服务层安全、物联网综合应用层安全、物联网安全标准和安全...
信息安全导论期末重点复习资料1
08-08
【信息安全导论】期末复习资料概述 信息安全是网络时代维护数据安全、保护用户隐私和确保系统稳定运行的关键领域。本复习资料主要涵盖了信息安全的基础概念、威胁类型、安全属性以及防护措施,旨在帮助学习者全面...
信息安全导论学习笔记.docx
06-26
第1章 信息安全概述 11 1.1 信息安全的理解 11 1.1.1 信息安全的定义 11 1.1.2 信息安全的属性 11 1.4 信息安全体系结构 11 1.4.1 CIA三元组 11 1.4.2 三类风险 11 1.4.3 信息安全保障体系四个部分(PDRR)。 12 第2...
第4章 RFID系统安全与隐私 -《物联网安全导论》.pdf
09-04
RFID系统安全与隐私概述 RFID系统安全与隐私是物联网安全中非常重要的一部分。随着RFID技术的广泛应用,安全问题,特别是用户隐私问题变得日益严重。在RFID应用时,必须仔细分析所存在的安全威胁,研究和采取适当的...
现代操作系统:第九章 安全
qq_29498749的博客
12-02 656
现代操作系统: 第九章 安全 日益庞大的操作系统和应用导致系统中不乏出现错误。当错误涉及安全类别的时候,我们就称之为漏洞。通过向软件输入特定的字节来触发错误。像这种触发错误的输入通常叫做漏洞攻击或者漏洞利用。 攻击可以通过病毒,手动或者自动的执行漏洞攻击。 环境安全 术语“安全”来表示所有的基本问题,用术语“防护机制”来表示特定的操作系统机制来确保计算机信息安全。 威胁 将信息系统的安全分解为三个部分:机密性,完整性和可用性,通常被称为CIA 第一安全属性是机密性,指的是将机密的数据置于保密状态; 第二个目
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1152
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 672
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1266
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 585
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1149
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
物联网安全导论:关键技术和框架概述
本章节内容主要围绕物联网安全技术框架展开,出自《物联网安全导论》一书,该文档共75页,目前讨论的是第2章。章节核心聚焦于常用的信息安全技术,包括数据加密、身份认证、访问控制和口令、数字证书、电子签证机关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值