任务详情
在软件开发和系统架构设计中,安全设计原则是一组指导方针,旨在帮助开发者和设计师构建更安全的系统。这些原则可以减少系统的脆弱性,提高对抗潜在威胁的能力。 通过各种资料,尽可能多的搜集安全原则。 1. 给出所有你能找到的安全原则的名称,内容和来源信息(图书名称,网站链接,...)。 2. 根据2/8原则,选择你认为最重要的20%,给出应用实例(代码编写,命令行应用等),写出实践过程
学习内容
(1)机密性(Confidentiality)
保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或黑客有可能会造成保密性的问题。
(2)完整性(Integrity)
数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。这种更改有可能是无意的错误,如输入错误,软件瑕疵,到有意的人为更改和破坏。
(3)可用性(Availability)
数据可用性是一种以使用者为中心的设计概念,要保证授权用户能对数据进行及时可靠的访问。对于信息的合法拥有和使用者,在他们需要这些信息的任何时候,都应该保障他们能够及时得到所需要的信息。
标签:,原则,信息,安全,保密性,软件,机密性 From: https://www.cnblogs.com/liTCabcAbc/p/18072944