安全学习之记忆

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量373 收藏
点赞数
文章标签: 安全

来源: http://blog.csdn.net/victory_xing126/article/details/44024423




下面这张图可以帮忙加深上面表格的理解:



1. 最小授权

只授予每个用户/程序在执行操作时所必须的最小特权。这样可以限制事故、错误、攻击带来的危害,减小特权程序之间潜在的相互影响。


2. 发生故障优先保证安全:

当系统发生故障时,对任何请求默认应加以拒绝。


3. 深入防御原则:

采用多层安全机制,这个概念范围比较大。比如在表单中的字段校验不光要在页面校验,还要在后台有相应的校验机制;比如在信任区、飞信任区之间二次部署防火墙。


4. 权限分离:

比如禁止root用户远程登录、多重身份校验登陆等;


5. 系统架构设计和代码尽可能简洁,越复杂的系统,bug越多...


6. 共享事务的数量和使用尽可能少,毕竟单独控制一个操作比并行控制两个过程更容易一些;


7. 安全保护机制不能依赖于攻击者对系统实现过程的无知、而只依赖于像口令/密钥这样较容易改变的东西。


8. 不信任原则:

要严格限制用户、外部部件的信任度,要假设他们都是不安全的。


9. 对受保护的对象的每一个访问都要经过检查。


10. 心理接受程度:

不能通过限制、甚至组织用户访问系统资源来阻止攻击,但可以考虑引入少量可接受的使用障碍。


11. 不要等开发人员编码完成才开始进行安全测试,可以负责任的将,65%以上的安全漏洞都是发生在架构设计阶段,因此要积极参与到架构设计评审活动中,将一些低中级别的隐患扼杀在摇篮中。


skysword2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全学习笔记
qq_40911864的博客
02-26 4641
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
【千峰】网络安全学习笔记
chenjyboke的博客
11-19 4917
一,部署xp及2003-1 1.准备xp系统的iso镜像文件 2.准备xp系统的安装位置 二,IP地址详解 1.交换机,局域网 局域网:一般称之为内网 局域网构成:交换机,网线,pc(其他IT终端) 交换机:用来组建内网的局域网的设备 2,ip地址 ip地址就是一个唯一的标识,是一段网络编码(二进制)由32位构成 为了方便记忆:32位分为4部分,将每一位的8位编码转换为是十进制 ip地址形式X.X.X.X ,X的范围为0~255。 ...
安全学习记忆
skysword2的博客
01-06 4112
来源:  http://blog.csdn.net/victory_xing126/article/details/44024423 先列一下安全测试设计的技能列表(本内容来源于网络,经过自己整理和亲身体会,挑出了感觉对自己有帮助的技能供大家参考): A、前期 1、了解什么是hacker,这点看似没什么关系,但作为测试最基本的素质,就是要”换位思考“,你要明白应该以什么角色去测试要负
【一】机器学习在网络空间安全研究中的应用
热门推荐
杨的博客
07-19 1万+
本文为清华大学计算机系团队于2017年发表于计算机学报的一篇文章,作者为张蕾,崔勇,刘静,江勇和吴建平。 摘要 文章首先阐述机器学习技术在网络空间安全应用研究中的应用流程,然后从系统安全,网络安全和应用安全三个层面介绍了机器学习在网络空间安全领域中的解决方案,归纳了这些解决方案的安全特征及常用的机器学习算法,最后总结。 一、引言 (1)随着互联网,云计算,大数据等技术的迅猛发展,网络环境日益复杂,网络空间安全复杂度越来越高,数据维度不断增加,传统的分析问题解决问题的方法不再实用。机器学习技术开始发生
零信任安全学习笔记
xiao_a_tong的博客
11-07 4805
Zero Trust 为了应对逐渐复杂的网络环境,一种新的网络安全技术构架–零信任逐步走入公众视野。 一、零信任技术介绍 (一)零信任核心原则: ①网络无时无刻不处于危险的环境中。 ②网络中自始至终存在外部或内部威胁。 ③网络位置不足以决定网络的可信程度。 ④所有设备、用户和网络流量都应当经过授权和认证。 ⑤安全策略必须是动态的,并基于尽可能多的数据源计算而来。 简言之,核心思想就是默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。 基于零信任安
网络安全学习方向。
vip-le的博客
04-29 3844
一、简言 我和很多朋友一样,在学习安全方面的时候不知从何学起,最近在知乎看到个不错的导向,个人认为讲的很好,至少我看完之后不再像以前那样像个无头苍蝇一样学习,有兴趣的同学可以参考。 黑客或网络安全学科,起源计算机科学,但又不止于计算机,还涉及社会工程学、心理学、信息战等多个领域,学习曲线属于典型的「入门易 精深难」。 进入这个圈子之前,相信聪明的你已经积累了很多关于「如何学习」「如何坚持」等各种方法,但当面对的是海量涌来的知识、敲不完的代码、无法穷尽的漏洞时,试问自己真的能坚持下来吗? 大部..
学习笔记】《网络安全态势感知》第四章:网络安全态势感知的认知模型
weixin_43894455的博客
10-09 4759
学习笔记
安全多方学习开源框架调研
OpenMpc的博客
11-30 2296
在数据隐私保护法律(如中国的《数据安全法》和《个人信息保护法》以及欧盟的 GDPR 等)日趋完善的大环境下,如何在合法合规的前提下为数据孤岛搭建平台桥梁是一个亟需解决的问题。安全多方学习是指基于安全多方计算实现的隐私保护机器学习的方法和框架,已有一批框架已经开源。本文调研了 FudanMPL, Primihub, 隐语,EzPC,MP-SPDZ 以及 Piranha 六个目前国内外主流的开源安全多方学习框架,并从安全模型,应用场景的完备性,框架的易用性以及是否存在特定优化四个角度对上述框架进行了简要评估。
白话机器学习-长短期记忆网络LSTM
老码农
04-04 1942
长短时记忆网络(Long Short Term Memory Network)LSTM,是一种改进之后的循环神经网络,通过门控机制有选择的记忆重要的内容,可以解决RNN无法处理长距离的依赖的问题,目前比较流行。LSTM结构(图右)和普通RNN的主要输入输出区别如下所示。
联邦元学习
wohoo~
07-14 5300
联邦元学习
第七章数学学习记忆与迁移.ppt
02-20
【标题】: 数学学习记忆与迁移 【描述】: 本资料主要探讨数学学习过程中记忆和迁移的理论与实践,旨在帮助教师和学生更好地理解和应用这些原理。 【标签】: 安全课件 【内容】: 1. **数学学习记忆** - **...
一级消防工程师学习口诀记忆.pdf
02-02
一级消防工程师学习口诀记忆.pdf
小学生用电安全PPT学习教案.pptx
10-01
通过多媒体展示安全用电图片和常识,让学生加深记忆。 4. **交流汇报法**:鼓励学生分享自己的理解和见解,通过小组讨论和全班交流,提高他们的表达能力和团队协作精神。 5. **实践法**:展示安全用电标志,让学生...
教育学习-高效记忆手机版 v3.0.zip
09-16
【教育学习-高效记忆手机版 v3.0】是一款专为提升学习效率和记忆力设计的安卓应用程序。这款软件致力于帮助用户采用科学的方法来增强大脑的记忆力,适用于各种学习场景,包括但不限于学术学习、语言学习、职业技能...
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 292
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 453
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 346
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1099
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
网络安全学习思维脑图
03-13
网络安全学习思维脑图是一种将网络安全知识和概念以图形化的方式呈现的工具,可以帮助学习者更好地理解和记忆网络安全相关的内容。下面是一个简单的网络安全学习思维脑图的示例: - 网络安全 - 基础概念 - 机密性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值