安全架构设计理念与实践

最新推荐文章于 2024-09-10 17:21:53 发布
最新推荐文章于 2024-09-10 17:21:53 发布
阅读量374 收藏 3
点赞数 2
分类专栏: 系统架构设计师 文章标签: 安全架构 安全 系统架构 软考 系统架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41273999/article/details/134210481
版权

一. 网络与信息安全所面临的威胁

1. 人为蓄意破坏

分为被动攻击和主动攻击。

被动攻击指的是收集信息为主,破坏保密性。

  • 网络监听 (窃听):用各种可能的合法或非法手段窃取系统中的信息资源和敏感信息。
  • 业务流分析 :通过对系统长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律。
  • 信息截取
  • 非法登录

主动攻击:主动攻击的类别主要有中断(破坏可用性)、篡改(破坏完整性)、伪造(破坏真实性)。

  • 数据篡改:直接篡改数据。
  • 假冒身份:非法用户冒充合法用户,特权小的用户冒充成特权大的用户。
  • 拒绝服务(DOS):破坏服务的【可用性】,对信息或其他资源的合法访问被无条件的阻止。
  • 抵赖:否认自己曾经发布过的某条消息、伪造一份对方来信等。
  • 重放攻击:所截获的某次合法的通信数据拷贝,出于非法的目的而被重新发送。加【时间戳】能识别并应对重放攻击。
  • 散播病毒:木马等。
  • 旁路攻击:密码学中是指绕过对加密算法的繁琐分析,利用密码算法的硬件实现的运算中泄露的信息。如执行时间、功耗、电磁辐射等,结合统计理论快速的破解密码系统。
  • XSS跨站脚本攻击:通过利用网页【开发时留下的漏洞】,通过巧妙的方法注入恶意指令代码到网页。
  • CSRF跨站请求伪造攻击:攻击者通过一些技术手段欺骗用户的浏览器与访问一个自己曾经认证过的网站并执行一些操作(如转账或购买商品等)。
  • 缓冲区溢出攻击:利用【缓冲区溢出漏洞】所进行的攻击。在各种操作系统、应用软件中广泛存在。
  • SQL注入攻击:攻击者把SQL命令插入到Web表单,欺骗服务器执行恶意的SQL命令。 SQL注入攻击的方式:【恶意拼接查询】、【利用注释执行非法命令】、【传入非法参数】、【添加额外条件】
    抵御SQL攻击的方式包括:【使用正则表达式】、【使用参数化的过滤性语句】、【检查用户输入的合法性】、【用户相关数据加密处理】、【存储过程来执行查询】、【使用专业的漏洞扫描工具】

2. 灾害性攻击

水灾、火灾、地震、雷击、战争…

3. 系统故障

硬件故障
软件故障
链路故障
供电工作

4. 人员无意识行为

编程错误
操作错误
无意泄密

未完待续…

ElaineTiger
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
系统架构设计师【第16章】: 嵌入式系统架构设计理论与实践 (核心总结)
数据知道的博客
06-03 5603
嵌入式系统由硬件和软件组成,常被视为独立运行的器件或智能设备。相比于一般的微型计算机处理系统而言,嵌入式系统有着较大的特殊性和差异性,但其又与计算机系统工程和软件工程有着极大的相似性。
面向全场景的鸿蒙操作系统能有多安全
代码界的扛把子
04-12 1528
020年9月10日,华为开发者大会上,广受外界关注的鸿蒙操作系统(HarmonyOS)2.0版本正式发布。 华为宣称 HarmonyOS 是一款面向未来的、全场景的、分布式操作系统,这意味着 HarmonyOS在手机、电脑,以及更加丰富的物联网(IoT)设备上都将是通用的。 因此,数据的跨设备调用和流转在 HarmonyOS设备间将非常普遍。调用数据的设备越多,自然面临的安全风险就越大。在提供优质服务与绝佳用户体验的同时,安全与隐私保护问题也就成了用户无法忽视的焦点。 面向全场景的 Harmony..
鸿蒙OS 技术架构系统安全
努力的鋜
12-14 643
鸿蒙os技术框架和系统安全怎么保障?
Harmony开发者高级认证【习题】应用开发安全
m0_55660474的博客
06-27 1648
1. 以下哪个不是HarmonyOS安全设计理念要素?2. 下列哪个不是设备端侧证书。E. 应用运行时保护与检测。D. 应用代码签名与加密。C. 上架检测与审核。C. CBG根证书。B. 设备受限调试。
鸿蒙系统架构分析
w_hn934524的博客
05-08 1万+
Harmony系统架构源码分析 <经原作者授权发布>
鸿蒙系统安全性,深网|华为发布鸿蒙系统有四大特征,余承东称比安卓更强大更安全...
weixin_39799307的博客
06-01 1803
作者:马关康晓“相比安卓,鸿蒙拥有更强的性能、更安全、更强的分布式能力、更快速简单的开发能力。”8月9日,在今日召开的华为全球开发者大会上,华为消费者业务CEO余承东正式向全球发布其全新的基于微内核的面向全场景的分布式操作系统——鸿蒙OS。余承东表示,考虑到生态和合作伙伴的原因,华为优先支持安卓系统,如果未来安卓不能使用,可以随时迁移到自有的鸿蒙系统,而合作开发者迁移的工作量也会很小。余承东介绍,...
领域驱动实践架构分析与代码设计
热门推荐
张彦峰的博客
03-26 172万+
领域驱动设计DDD是一种设计思想,它可以同时指导中台业务建模和微服务设计(中台本质是业务模型,微服务是业务模型的系统落地),领域驱动设计强调领域模型和微服务设计的一体性,先有领域模型然后才有微服务,而不是脱离领域模型来谈微服务设计。
系统架构设计师教程(十六)嵌入式系统架构设计理论与实践
赫凯的博客
01-25 958
嵌入式系统 (Embedded System) 是为了特定应用而专门构建的计算机系统,其架构是随着 嵌入式系统的逐步应用而发展形成的。嵌入式软件架构的设计与嵌入式系统的体系架构是密不 可分的。因此,本章首先介绍嵌入式系统硬件相关知识(系统特征、硬件组成和分类等)。其次,就嵌入式软件的架构设计原理、嵌入式的基础软件、嵌入式架构设计方法等进行详细论述。 本章介绍内容对设计嵌入式软件架构非常有益。
Data Mesh大数据平台架构设计实践.pdf
05-28
Data Mesh大数据平台架构设计实践 Data Mesh是一种基于微服务架构的数据管理平台,它将数据视为产品,实现数据的发现、访问、共享和治理。它的设计理念是面向领域的、分布式的、自助式的和集中的,旨在解决大数据...
系统架构设计师真题与答案解析.zip
08-14
系统架构设计师真题与答案解析》是一个针对系统架构设计师这一职业资格认证考试的重要学习资源。这个压缩包包含了从2009年至2018年间的历年真题及对应的答案解析,对于备考者来说是极其宝贵的参考资料。下面将详细...
《基于架构的企业数字中台理念实践介绍》
11-02
3. **服务设计与实现**:基于微服务架构设计服务接口,实现服务的编码和测试,确保其符合设计规范。 4. **数据整合**:建立数据中台,整合来自各个业务源的数据,进行清洗、治理和标准化,形成统一的数据资产。 5....
【HarmonyOS】初识HarmonyOS
梦想博客
09-11 5864
初识HarmonyOS 系统定义 HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。 对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,形成一个“超级虚拟终端”,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。 对应用开发者而言,HarmonyO
Android与鸿蒙系统安全(一)
求变,从思想开始
10-22 5946
Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。 信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性,主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理
我的第一个基于HarmonyOS的 (鸿蒙 OS)TV
禅思院
09-27 2万+
距离鸿蒙 OS 2.0 发布已经过去一些日子了,由于公司项目的事情比较多,一直没有怎么去关注,这位国产的HarmonyOS,闲暇之余,我看了下这个HarmonyOS,感觉还不错,支持java和JavaScript开发,对于做作为前端开发人员,也顺便了解下! HarmonyOS 是什么? 在官网上是这样说的: HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形
系统架构师考试学习笔记第四篇——架构设计实践知识(21)安全架构设计理论与实践
weixin_38812575的博客
09-10 570
第21课时主要学习信息系统安全架构设计的理论和工作中的实践。根据考试大纲,本课时知识点会涉及案例分析题和论文题(各占25分),而在历年考试中,综合知识选择题目中也有过诸多考查。本课时内容侧重于知识点记忆;,按照以往的出题规律,安全架构设计基础知识点主要来源于教材,但随着形势和技术的发展,也可能会联系最新时事考查新颁布的安全标准。本课时知识架构如图21.1所示。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 728
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 508
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 743
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1705
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ElaineTiger

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值