最通俗易懂的网络安全防护原则之进不来、拿不走、看不懂、改不了、跑不掉。

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量2.4w 收藏 21
点赞数 3
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxingstar/article/details/103761520
版权

在IT 安全领域流传的一个笑话是: 计算机的最佳保护方法之一是断开它与网络的连接并密闭在没有门窗的房间内。这是玩笑,但是, 这个笑话包含很多道理。
体现了网络安全的防护原则与优先顺序:进不来、拿不走、看不懂、改不了、跑不掉。

  • 进不来,是最优先的防御方法。网络和密闭的房间,保证了一般人进不到这个计算机。防火墙,准入控制等就是在这一层面的,是系统的大门所在。

  • 拿不走,是进入了计算机但是读不到核心数据,比如权限控制,隔离。

  • 看不懂,如果入侵者读取到了数据,那么尽量让他看不懂,比如使用加密技术、数字信封等。

  • 改不了,如果数据被泄露了,那么尽量让入侵者不能篡改数据内容,比如使用完整性检查,哈希、数字签名认证等技术。

  • 跑不掉,如果入侵者最终还是实现了入侵攻击,那么一定要留存证据,日志文件、原始磁盘等。最终可以溯源找到入侵IP,进而追责。

番茄庄园
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据防泄密“五不”安全方案推荐
beijinggood的专栏
04-11 1794
近来,业界对信息安全管理“五不”安全防御理念推崇极高,而且,近期,国内的客户对终端计算机的文件防护的需求也甚大,我将在项目实施过程中积累的相关经验与大家共同的分享。信息安全“五不”原则进不来:不让非授权用户进行内网信息系统,触及数据,非授权的用户包括外单位人员和本单位人员。拿不:未经授权进入系统的用户搬不出数据,即使搬数据也无法使用。改不了:有关数据不能够被随意改变,如增、删、改,尤
浅说信息安全
PingPlus软件工作室
07-04 1151
浅说信息安全 一、      前言 目前,信息安全事件频频发生,支付宝、携程先后中招,更有恐怖的,波兰航空的地面操作系统都被黑了。信息安全问题已经越来越严重,毫不夸张滴说,信息安全的威力绝不下于核武器,可以轻而易举地摧毁一个国家。试想一下,哪一天我们到银行发现里面的钱没了、飞机起飞不了、火车发不了班了、电网无法供电了、通信中断了等等,我们的生活会变成怎样?因此,信息安全已经是一个事关国家生死存
一文看懂如何实现网络安全工作的五大目标?
2302_76672693的博客
09-18 407
一文看懂如何实现网络安全工作的五大目标?
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
NISP基础知识
wwxxss
11-10 1474
通信系统传输和处理对象,一般指事件或资料保证信息:进不来,拿不改不了看不懂,跑不了,可查询信息收集应遵守一定的规则:准确性,全面性,时效性信息安全-{消息安全-{消息的完整性消息的保密性消息的不可否认性网络安全-{网路的可用性网络的可控性}四个层面:设备安全,数据安全,内容安全,行为安全设备安全:稳定性,可靠性,可用性数据安全:秘密性,真实性,完整性,IBM:才去措施确保数据免受未授权的泄露、篡改和毁坏。
信息安全管理
小旺的博客
05-31 741
信息安全管理 信息安全主要包括信息的保密性、完整性、可用性、可控性和可审查性等要素。 信息安全的目的,主要归结为5点: 进不来。使用访问控制机制,阻止非授权用户进入网络,保证网络可用性 拿不。使用授权机制,实现用户权限控制,同时结合内容审计机制,实现网络资源与信息的可控性 看不懂。使用加密机制,确保信息不暴露给未授权的实体,实现信息的保密性 改不了。使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,确保信息完整性 走不脱。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者留有痕迹,实现
NISP-3
qq_56895879的博客
11-06 2164
D.信息安全问题的根本原因是内因、外因、人三个因素的综合作用,内因和外因都可能导致安全事件的发 生,但最重要的还是人的因素,外部攻击者和内部人员通过远程攻击、本地破坏和内外勾结等手段,导致 安全事件发生,因此对人这个因素的防范是安全工作的重点。B.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此杜绝脆弱性的存在,是解决信息安全问题的根本所在。
25英语论文写作之通俗易懂.qlv
02-24
25英语论文写作之通俗易懂.qlv
安全加密通俗易懂基础.pptx
06-04
适合:学生/网络运维/开发/程序员等了解基本的知识
JAVA教程通俗易懂不啰嗦
12-08
很详细 又不啰嗦的 ppt教程 通俗易懂不啰嗦
通俗易懂的随机森林模型讲解
02-20
大家好,我是你们的好朋友小木。对于随机森林的模型,网上...接下来,又有小朋友问我啥叫决策树,好大的一棵树啊,不懂o(∩_∩)o,那么我就来讲一下啥叫决策树。顾名思义,决策就是评价的意思,我们用一颗大树评价一个
yoloV1,看过好多篇,这篇感觉讲的最通俗易懂-附件资源
03-02
yoloV1,看过好多篇,这篇感觉讲的最通俗易懂-附件资源
最全的网络安全入门学习路线在这[通俗易懂]
xv7777666的博客
03-25 302
在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样学效率太低了!你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的,这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要,这可以帮你少很多弯路。因为如果你选择了一个低效的方法,也许别人都已经彻底学会了,你还停留在入门阶段。对于小白来说,有个人引导会比自学要高效的多,尤其是容易坚持不下去的小伙伴。
常见安全措施分析(转)
08-08 327
常见安全措施分析(转)[@more@]  很多网管员在考虑网络安全问题时,首先会想到通过路由器和防火墙实现安全性。那么,这些技术各有哪些优缺点?通过什么手段可弥补缺陷?       路由器技术      路由器是一种多端口设备,...
操作系统安全防护
sparename的博客
08-30 1万+
操作系统安全防护一、操作系统的概述二、操作系统的安全威胁1、漏洞和漏洞扫描2、恶意代码3、端口扫描威胁三、操作系统安全防护1、安全防护策略2、补丁程序3、终端防护软件4、个人防火墙 一、操作系统的概述 ◆操作系统( Operating System,OS)是计算机系统软硬件资源的控制中心,它以尽量合理有效的方法组织多个用户程序共享计算机的各种资源。 ◆有效( efficient):系统效率,资源利用率(如:CPU利用的充足与否,内存、外部设各是否忙碌) ◆合理:公平与否,如果不公平则会产生“死锁”'或“饥饿
计算机应用系统安全是什么,计算机系统安全的主要防护措施有哪些
weixin_36051064的博客
07-02 1634
biezerang高能答主05-19TA获得超过4347个赞关信息安全的称谓各种各样。不要说非专业人员难以理解,即使业内人士,有时也会感到困惑,而且经常引起争议。当前。常见的有关信息安全的称谓有:信息安全、信息系统安全网络安全、网络信息安全、网络系统安全、网络信息系统安全、信息网络安全、信息网络系统安全、计算机安全、计算机系统安全、计算机信息系统安全等等。这些称谓从字面上看,有的差别不大,有的相...
网络信息安全领域中常见的几个概念
Roger Ye's Blog
07-30 1万+
转载自PassXYZ微信公众号,PassXYZ是一款可以运行在安卓和苹果手机以及Windows10上的KeePass兼容应用。可以通过苹果应用商店,微软应用商店,Google Play和华为应用商店搜索关键字PassXYZ来下载该应用。 在信息安全领域有几个概念大家可能经常会听到、用到,但是否理解这些概念,是否了解它们之间的关系呢? 谈到信息安全,加密和解密是人们首先想到的话题。一...
能不能用通俗易懂的话解释一下什么是残差网络和resnet152
03-11
当然可以。残差网络是一种深度学习神经网络结构,它通过引入残差块来解决深度网络训练中的梯度消失和梯度爆炸问题。ResNet152是一种基于残差网络的深度神经网络模型,它包含152层神经元,可以用于图像分类、目标检测等任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值