首页 > 其他分享 >信息安全机制有哪些

信息安全机制有哪些

时间:2022-08-28 02:55:21浏览次数:65  
标签:STRIDE 哪些 信息安全 安全 Spoofing 机制 比如 就是

前言

  1. 关于近期学习,为了更好强化知识巩固。

  2. 全面概括知识重点。

  3. 做好笔记,以便后续查找。

安全信息概括特性

  1. 完整性
  2. 保密性
  3. 可用性
  4. 不可否认性
  5. 可控性

信息安全防护维度

  1. 物理安全:各种设备/主机、机房环境
  2. 系统安全:主机或设备的操作系统
  3. 应用安全:各种网络服务、应用程序
  4. 网络安全:对网络访问的控制、防火墙规则
  5. 数据安全:信息的备份与恢复、加密解密
  6. 管理安全:各种保障性的规范、流程、方法

安全威胁分类(STRIDE)代表6种威胁

  1. Spoofing 就是伪装,比如我用别人的ID发言就是Identity Spoofing, 我想到用变化IP的办法就是IP Spoofing.
  2. Tampering 就是篡改,比如我用别人ID发言的手段就是篡改了合法包,而他们的server端没有相应的检查措施。
  3. Repudiation 就是拒绝承认,比如我进行了这些攻击,他们并不知道是我做的,也没有证据是我做的,我就可以不承认。
  4. Information Disclosure 就是信息的泄漏,比如他们的那串数字图片就没有任何保护,图片上的信息轻易的就被别人得到了。
  5. Denial of Services 就是拒绝服务,比如我的自动发帖使得正常用户无法使用就是这种攻击。
  6. Elevation of Privileges 就是权限的提升,比如我尝试用管理员的权限去做事情,就是属于这种。

安全设计基本原则

  1. 使用成熟的安全系统
  2. 以小人之心度输入数据
  3. 外部系统是不安全的
  4. 最小授权
  5. 减少外部接口
  6. 缺省使用安全模式
  7. 安全不是似是而非
  8. 从STRIDE思考
  9. 在入口处检查
  10. 从管理上保护好你的系统

常用安全技术

  1. 认证
  2. 授权
  3. 审计
  4. 安全通信

标签:STRIDE,哪些,信息安全,安全,Spoofing,机制,比如,就是
From: https://www.cnblogs.com/zxl1024320609/p/16631921.html

相关文章

  • Spring中的SPI机制
    前言在面向对象编程领域中,六大原则之一的依赖倒置原则提到的原则规定:高层次的模块不应该依赖于低层次的模块,两者都应该依赖于抽象接口;抽象接口不应该依赖于具体实现,而......
  • Django入门到放弃之缓存及信号机制
    1.缓存介绍在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面.当一个网站的用户访问量很大的时......
  • Envoy 集群故障处理机制
    故障处理机制Envoy提供了一系列开箱即用的故障处理机制;超时(timeout)有限次数的重试,并支持可变的重试延迟主动健康检查与异常探测连接池断路器所有......
  • 【MySQL】MySQL8确认哪些参数在使用以及来源
    在MySQL8中,参数可能来自不同的地方,确认有效的参数来自于哪里:SELECT variable_name, variable_sourceASsource, variable_path, set_time, set_userASUSER, set......
  • Python自学教程8-数据类型有哪些注意事项
    不知不觉,python自学教程已经更新到第八篇了,再有几篇,基本的语法就介绍完了。今天来总结一下数据类型有哪些需要注意的地方。元组注意事项元组是另一种经常使用到的数据类......
  • python内存管理机制
    python作为一门解释型语言,以代码简洁易懂著称。我们可以直接对名称赋值,而不必声明类型。名称类型的确定、内存空间的分配与释放都是由python解释器在运行时进行的。python......
  • 项目工期延后有哪些补救措施?
    大部分项目经理都面临过项目延期的情况,特别是在软件开发领域,项目延期情况尤为严重。项目管理者的真正挑战,不是发现问题和记录问题,而是预见问题、控制问题和解决问题。因此......
  • 操作系统的运行机制
    1.1用户空间与内核空间(用户态/管态)内核程序----应用程序核心态-----用户态特权指令-----非特权指令1.2时钟管理计时器:提供系统时间时钟中断:进程切......
  • JAVA的运行机制
    编译型compile用编译器一次性解释一个文件解释型一句一句的解释翻译解释型语言和编译型语言的区别是:1、类型不同,解释型语言每次运行是需要将源代码解释成机器码,然后......
  • 项目经理降低项目延期风险的方法有哪些?
    项目进度推进一直都不是一件容易的事,无论是新人项目经理,还是老人。所以这里整理了一些项目经理推进项目进度的方法,希望能够对大家有所帮助。首先尽量不要催,迫不得已了才......