计算机安全原则

最新推荐文章于 2022-05-06 17:21:35 发布
最新推荐文章于 2022-05-06 17:21:35 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 系统安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41715077/article/details/90109719
版权

摘自:《计算机安全学》

(1)控制重点

  在一个给定的应用中,一个计算机系统中的保护机制,应更集中在数据、操作、还是用户上?传统的观点:集中在保护数据上,现代观点:更多的与控制用户的行为有关。

(2)人——机标尺

一个安全机制应该放置在计算机系统的哪一个层次上?硬件、操作系统内核、服务、还是应用程序上?

(3)复杂性与保证性

与富有特色的安全环境相比,你是否偏爱简单性和更高的保险性?但是其两者是很难相互匹配的。

(4)集中控制或分布式控制

定义和实施安全的任务是应该交给一个中央实体还是应该托付给系统中的各个成员?

(5)下层

每个保护机制均定义了一个安全边界,如何防止攻击者访问位于保护机制下面的层?

 

我觉得这些原则同样适用于现在的微服务架构。

以下是我学生时代的笔记:

October-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
7、数据库安全基本原则.doc
04-29
7、数据库安全基本原则.doc
计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些
weixin_42354108的博客
07-09 5678
满意答案gtxxzq2013.09.06采纳率:59%等级:14已帮助:28935人根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网...
计算机系统安全的基础,计算机系统安全的概念和实现方法
weixin_39669769的博客
07-17 840
随着计算机系统的迅速发展,系统安全的问题也愈发的受到了重视。那么系统安全指的究竟是什么呢?它的实现方法又是怎样的呢?在这里,我们就来简单讲讲吧。当前计算机系统的工作环境并不安全计算机系统的重要应用成为威胁和攻市的吕标。因为计算机系统存储和处理有关国家安全的政治、经济、军事情况及一些部门、组织的机密信息或个人的敏感信息,因此成为国外敌对国家情报部门和一些组织或个人威胁和攻击的目标。计算机系统本身的...
信息安全概论总结-3
anchouman0644的博客
12-02 322
第三章-数字签名与身份认证 2017年11月13日 星期一 10:33 计算机安全的四大原则: 机密性,完整性,可认证性,不可抵赖性 • 机密性:既保护消息内容不会泄露给非授权的的人,即使攻击者观测者看到了消息的格式,也无法从中提取出任何有效的信息。 • 认证性:是最重要的性质之一,认证是对主体进行身份识别非过程。 • 完整性:是指保证消息的内容没有收到篡改 ...
学习笔记-《计算机安全》-1概述
qq_41211007的博客
07-11 964
      一直以来都多少涉及到计算机安全的方面的话题,近期正好有时间,就开始正式系统的去学习计算机安全相关的概念,开始两章都是些基础概念,算作梳理。一、计算机安全的概念:    1、计算机安全是指为了自动化信息系统提供的保护,目标是保持信息系统资源的完整性(Confidentiality,包括数据完整性和系统完整性)、可用性(availability)和机密性(integrity,包括数据的机密...
计算机安全学习笔记(1)——概述
weixin_38168838的博客
09-18 1094
计算机安全学习笔记(1)——概述 1、计算机安全:为自动化信息系统提供的保护,目标是保持信息系统资源(包括硬件、软件、固件、信息、数据和电信)的完整性、可用性、机密性。 机密性(confidentiality):(1)数据机密性;(2)隐私性。 完整性(integrity):(1)数据完整性;(2)系统完整性。 可用性(availability):确保系统能够及时响应,并且不能拒绝授权用...
计算机网络设计原则.docx
05-28
集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN] 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN] 计算机网络设计原则全文共2页,当前为第1页。计算机网络设计原则 计算机网络设计原则全文共2页,当前为第1页...
计算机网络安全技术概论和基本原则.pdf
最新发布
07-30
计算机网络安全技术概论和基本原则.pdf
计算机技术在煤炭安全生产中的应用
07-06
近些年,伴随着计算机技术的发展,其在各行各业的...计算机技术的使用使煤炭安全生产中提出的"预防为主"的原则落到了实处,同时提高了煤炭企业的管理水平,实现了煤炭安全事故的可防与可控。保证了煤炭生产安全顺利的进行。
计算机网络安全 课件
10-31
第1章 网络安全概述 3PDRR网络安全模型和基本原则;第1章 网络安全概述;第2章 数据加密;第3章 计算机病毒及防治;第4章 操作系统的安全;第5章 数据库系统的安全;第6章 黑客入侵技术;第7章 网站的安全;第8章 ...
计算机系统安全
04-24
本课件详细介绍了计算机互联网发展史,以及当今互网联面临的安全问题,课件详细介绍了计算机系统如何防范来自互联网的威胁,包括木马、病毒、DOS攻击等威胁。最后通过案例演示黑客的攻击过程。
计算机系统安全--pdf
10-27
简述计算机系统安全的一些基本知识 比较全面
计算机安全课程知识点总结(目标:成为系统安全架构师)
Xixoqw的博客
05-04 1886
介绍一下,这是中科大2020年春季信息学院《计算机安全》课程的课程知识点总结。授课教师:程绍银。部分图片来源于ppt。 掌握要求:掌握>知道>了解 第一部分:介绍 绪论(了解) 信息安全的概念 信息安全 = 数据安全 + 系统安全 基本属性和学科内容 从消息层次看:保密性、完整性、不可抵赖性 从网络层次看:可用性、可控性 等级保护、风险评估和安全评测的相互关系 风险...
计算机系统安全笔记
wuuconix's blog
05-06 1159
考完试了,把笔记扔这里吧。 一.绪论 1.1信息技术的高速发展和网络空间安全态势 1.2 网络空间安全的基本概念 信息的安全属性 机密性 完整性 可用性 可控性 可鉴别性 1.3 网络空间面临的安全威胁 安全威胁 人为威胁 【有意和无意】 环境因素 【自然因素和其他物理因素】 威胁的来源 ISO15408 环境因素、意外事件和故障 无恶意的内部人员 恶意的内部人员 第三方 【合作伙伴 供应商恶意无恶意】 外部人员攻击 威胁的层次 设备层 系统层 数据层 应用层 1.4 网络空间安全的技术.
计算机应用系统安全是什么,计算机系统安全的主要防护措施有哪些
weixin_36051064的博客
07-02 1589
biezerang高能答主05-19TA获得超过4347个赞关信息安全的称谓各种各样。不要说非专业人员难以理解,即使业内人士,有时也会感到困惑,而且经常引起争议。当前。常见的有关信息安全的称谓有:信息安全、信息系统安全、网络安全、网络信息安全、网络系统安全、网络信息系统安全、信息网络安全、信息网络系统安全计算机安全计算机系统安全计算机信息系统安全等等。这些称谓从字面上看,有的差别不大,有的相...
学渣的密码学笔记 Chap.1 计算机攻击与计算机安全
andai7142的博客
01-18 190
四大安全原则保密性,完整性,认证,不可抵赖性。针对整个系统:访问控制 可用性对应的攻击类型:截获、伪造、篡改、中断进一步可以分成主动攻击和被动攻击两类,被动攻击:不会对数据进行任何篡改:分为消息内容泄漏和流量分析主动攻击中断攻击:伪装攻击篡改攻击:重放攻击、消息更改伪造:拒绝服务实际攻击应用层攻击:攻击者攻击特定应用程序的信息或者应用程序本身网络层攻击:降低网络能力,通常减慢或停止激素...
计算机安全标准是什么,计算机安全等级划分标准
weixin_34790081的博客
07-21 3059
根据不同的安全强度要求,将网络分为四级安全模型。  在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C和A,A是最高的一类,每一类都代表一个保护敏感信息的评判准则,并且一类比一类严格。在C和B中又分若干个子类,我们称为级。D类:最小的保护。这类是那些通过评测但达不到较高级别安全要求的系统。C类:无条件的保护。C类提供的无条件的保护也就是“需要则知道”(need-to-known)的...
(8)操作系统安全机制之二
康雨城
12-15 2362
操作系统连续保护机制——最小特权管理、系统完整性保护、可信恢复机制
计算机安全学gollmann答案
07-27
首先,Gollmann提出了许多计算机安全的重要原则和概念。例如,他引入了安全策略和机制的概念,强调安全策略应该被正确地实施和维护,同时也需要有相应的安全机制来保护系统和数据。他还提出了许多不同的安全属性,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

October-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值