架构之安全性维度

最新推荐文章于 2024-07-26 16:30:30 发布
最新推荐文章于 2024-07-26 16:30:30 发布
阅读量252 收藏
点赞数 2
分类专栏: 架构师 文章标签: 网络 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41380194/article/details/136952883
版权

流程安全性
安全基本原则:可用性 完整性 机密性 CIA
安全框架:zachman P2DR Sabsa IPDRR IATF
安全评估方法:安全测试: SAST静态测试、 IAST交互测试 安全扫描
危险模型:攻击树分析 DREAD风险评估
渗透测试: 红蓝对抗 白帽黑帽
架构安全性
物理安全
数据安全:责任分层 最小特权 对称秘钥 非对称秘钥 数字签名 数据逻辑保护 数据高可用
通信安全:网络攻击:DDOS拒绝服务、DNS劫持、重放攻击、ARP地址解析欺骗 最强之盾:网络防御 WAF应用防火墙 IDS/IPS入侵检测 VPN/IPSEC安全通道加密 PGP邮件加密 TLS HTTP隧道加密
身份安全:Authentication认证 Authorization授权:MAC、RBAC、oauth第三方授权 Audit审计
软件安全:操作系统安全:病毒、蠕虫、特洛伊木马、零日攻击、补丁
数据库安全:防止SQL注入、防止推理攻击
Web应用安全:防止XSS跨站点脚本攻击、防止重放攻击
安全性实现方案
SQL注入预防
XSS跨站点攻击防治
AES对称加密
PKI基础架构
JWT签名
WAT应用防火墙
IDS入侵检测
SAML安全断言
RBAC访问控制

没有女朋友的程序员
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【产品经理修炼之道】- 企业架构的五个维度
xiaoli8748的专栏
05-04 934
一个封闭系统,都是从有序到无序,也就是它的熵(即混乱程度)会不断地增加,最终系统会彻底变得无序,这个是熵增定律。架构就是解决特定“系统”的熵增问题,实现从无序到有序。核心是两个字:`分`、`合`。
架构】企业信息安全体系架构详解
wjianwei666的专栏
12-27 1426
通过以NIST安全架构设计方法为基本的设计流程步骤,参考OWASP、CC、NIST、苹果、AWS等的安全架构维度,基于这些不同维度的安全架构设计框架,结合不同的安全架构视图来对产品架构整体的安全方案作出版本规划和设计,并作出关键安全方案系统概要设计,从而形成一套比较完整的安全架构设计方法。安全设计原则很多,选择一种安全架构设计原则(思想)就意味着是选择一个有侧重的设计,映射到8维度安全架构框架中,就是在保证系统基本安全的基础上,着重于某几个安全维度的安全设计,形成本系统的安全架构设计特点。
微服务架构实现需求与技术选型
张彦峰的博客
02-14 165万+
微服务架构实现需求与技术选型
安全测试架构维度
weixin_42887935的博客
10-11 696
安全测试架构通信层应用层系统层管理层 安全测试分为四个层面,包括通信层、应用服务层、系统层、管理层的测试。 通信层 主要测试通信协议的安全,系统开放的端口,其中操作系统提供网络层和数据链路层协议,存在问题的可能性较小,一般关注开源协议已存在漏洞即可,无需重点关注。应用层服务与协议一般由产品形态决定,产品中可以自定义配置相关协议与参数,需要重点关注与测试。 应用层 应用层包含开发人员开发代码,为整个...
如何衡量架构合理性
当我谈编程时我谈些什么
02-08 9908
衡量架构的合理性 架构为业务服务,没有最优的架构,只有最合适的架构架构始终以高效,稳定,安全为目标来衡量其合理性。 架构设计本质就是解决软件复杂度带来的问题,软件复杂度表现形式有很多种,比如业务复杂度、性能复杂度、可用性复杂度、可扩展性复杂度、安全复杂度等;任何一个系统都有它侧重解决的复杂度问题,理解每个架构方案背后需要真正解决的是软件复杂度的什么问题,是评判一个架构设计目的性的关键因素,这也是做架构设计中常提的系统约束条件。 业务复杂度体现的是如何来拆解业务,找到合适的软件元素和组件,按合适结构进行
领域驱动实践架构分析与代码设计
热门推荐
张彦峰的博客
03-26 172万+
领域驱动设计DDD是一种设计思想,它可以同时指导中台业务建模和微服务设计(中台本质是业务模型,微服务是业务模型的系统落地),领域驱动设计强调领域模型和微服务设计的一体性,先有领域模型然后才有微服务,而不是脱离领域模型来谈微服务设计。
安全架构--10--企业安全防御体系建设总结
武天旭的博客
04-28 3918
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
维度架构分解
Capricornlg的专栏
04-19 1543
对复杂的大规模软件系统,软件架构分解是架构设计中必不可少的关键步骤。通过分解识别架构元素,同时也是解决非功能需求的重要手段之一。本文从架构的定义出发,对架构形而上的本质给出了自己独特的理解。在架构设计上提出了架构分解过程模型和多维度多层次分解模型。 什么是软件架构 如果期望有一个权威统一的标准定义,那答案是没有,目前存在多种软件架构的定义,可以说百花齐放,百家争鸣。其中 IEEE147
Serverless安全揭秘:架构、风险与防护措施
YDclub的博客
09-28 6683
由点至面深度刨析风险,共建无服务器架构安全
云安全架构的设计
sherlockmj的博客
03-17 1万+
公有云安全概述 云安全职责划分-共同担责 软件即服务SAAS 云服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏性操作。例如:SAAS服务厂家提供安全、日志、运维、审计、应用安全性检测等,二租户只能给管理租户账户和权限。 平台及服务PAAS 云服务厂家负责平台的安全性,租户负责平台上部署的应用,包括所有的应用安全配置。两者职责几乎均分。例如RDS关系型数据库服务,云服务厂家提供RDS实例管理安全、RDS实例的修复和核心配置。租户对数据库账户、...
MarkTool之TCP服务端
Qt学视觉
07-24 358
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 809
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 206
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 928
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1094
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络安全性
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 912
DNS概述。
【计算机网络】OSPF单区域实验
最新发布
m0_65787507的博客
07-26 686
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 378
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
第五章 BGP工作
璀云霄的博客
07-23 1071
第5章 BGP工作
华为安全架构设计方法详解:八维度框架与最佳实践
安全架构设计方法指南首先介绍了安全架构设计的背景,它强调了安全性在软件研发技术体系中的重要地位,尤其是在系统架构设计阶段,安全性与可靠性、可服务性、性能等关键属性并重。随着云计算和云安全的发展,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值