安全架构设计理论与实践相关知识总结

news2024/12/25 10:15:03

一、安全架构概述

        常见信息威胁介绍:

                1. 信息泄露:信息被泄露或透露给某个非授权实体

                2. 破坏信息完整性:数据被非授权地进行增删改查货破坏而受到损失

                3. 拒绝服务:对信息会其他资源的合法访问被无条件的组织

                4. 非法使用:某一资源被某个非授权实体或以非授权的方式使用

                5. 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息

                6. 业务流分析:通过对系统进行长期的舰艇,利用统计分析方法诸如通信频度、通信的

                                            信息流向等进行研究,从而发现有用信息和规律

                7. 假冒:通过欺骗通信信息达到非法用户冒充合法用户,或特权小的冒充特权大的

                8. 旁路控制:攻击者利用系统的安全缺陷或安全性的脆弱之处获得非授权的权利或特权

                9. 授权侵犯:被授权以某一目的的使用某一系统或资源的某个人,却将此权限用于其他

                                        非授权的目的,也被称为内部攻击

                10. 陷阱门:在某个系统中设计了机关

                11. 抵赖:否认自己曾经发布过某条消息或伪造收到一份来信

                12. 重放:所截获的某次合法的通信数据备份,被用于非法目的的重新发送

                13. 业务欺骗:某一位早系统或系统部件欺骗合法的用户或系统自愿的放弃敏感信息

                14. XSS跨站脚本攻击:通过利用网站开发时留下的漏洞,注入恶意指令代码到网站

                15. CSRF跨站请求伪造:通过技术手段欺骗浏览器与访问一个自己曾经认证过的网站并

                                                           执行操作

                16. SQL注入:恶意拼接、注释SQL

二、安全模型

        一、BLP模型

                Bell-LaPadula模型是符合军事安全策略的计算机安全的机密性模型。(下读上写)

                安全规则如下:

                        简单安全规则:安全级别低的主体不能读取安全级别高的客体

                        星属性安全规则:安全级别高的主体不能往安全级别低的客体写

                        强星属性安全规则:不允许对另一级别进行读写

                        自由安全规则:使用访问控制局长来定义说明自由存取控制

        二、Biba模型

                Biba模型主要用于防治非授权修改系统信息,以保护系统的信息完整性(下写上读)

                安全规则如下:

                        简单安全规则:安全级别高的主体不能读取安全级别低的客体

                        星完整性规则:安全级别低的主体不能往安全级别高的客体写

                        调用属性规则:一个完整性级别低的主体不能从完整性级别高的客体效用程序服务

        三、Chinese Wall模型 

                Chinese Wall模型的安全策略的基础是客户访问的信息不会与当前他们可支配的信息产

        生冲突。

                安全规则如下:

                        1. 与客体曾经访问过的信息属于同意公司数据集合的信息,即墙内信息可以访问

                        2. 属于一个完全不同的利益冲突组的可以访问

                        3. 主体能够对一个客体进行写的前提是主体未对任何属于其他公司数据集进行访问

                定理1: 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或

                           在不同利益组的客体

                定理2: 在一个冲突组内一个主体最多只能访问一个公司数据集

三、WPDRRC信息安全体系架构模型

        WPDRRC模型是在PDRR模型基础上产生的,包括6个环节和3大要素:

                6个环节:预警、保护、检测、响应、恢复、反击

                3大要素:人员(核心)、技术(保证)、策略(桥梁)

        安全防范功能对照表:

预警保护检测响应恢复反击管理
PDR
PPRD
PDRR
MPDRR
WPDRRC

四、网络安全体系架构设计

        认证架构:

                基本目的是防止其他实体占用和独立操作被鉴别实体的身份

                鉴别的方式:1. 已知的;2. 拥有的;3. 不改变的特性;4. 可信的第三方;5. 环境

                鉴别的类型:交换鉴别信息、申请鉴别信息、验证鉴别信息

        控制访问架构:

                访问控制决定发开系统环境中允许使用哪些资源,在什么地方适合阻止未授权访问的过

        程。过程如下:

        机密性架构:

                1. 通过禁止访问提供机密性;2. 通过加密提供机密性

         完整性架构:

                1. 阻止对媒体访问的机制;2. 用以探测对数据或数据项的非授权修改的机制

         抵赖性结构:

                包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证,过        

        程如下:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1564199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue 加 websocket 聊天

<template><div style="height: 100%; width: 100%; background-color: #fff"><div class="wrap"><!-- 头部 --><div class="titleBox"><imgsrc="@/assets/image/avatar.png"style="argin: 10p…

《数据结构学习笔记---第九篇》---循环队列的实现

文章目录 1.循环队列的定义 2.循环队列的判空判满 3.创建队列并初始化 4.入队和出队 5. 返回队尾队首元素 6.释放循环队列 1.循环队列的定义 定义&#xff1a;存储队列元素的表从逻辑上被视为一个环。 我们此次实现的循环队列&#xff0c;采用顺序表 typedef struct {int…

Scikit-Learn K均值聚类

Scikit-Learn K均值聚类 1、K均值聚类1.1、K均值聚类及原理1.2、K均值聚类的优缺点 2、Scikit-Learn K均值聚类2.1、Scikit-Learn K均值聚类API2.2、K均值聚类案例 1、K均值聚类 K-均值&#xff08;K-Means&#xff09;是一种聚类算法&#xff0c;属于无监督学习。K-Means在机器…

Linux学习笔记————C 语言版 LED 灯实验

这里写目录标题 一、实验程序编写二、 汇编部分实验程序编写三、C 语言部分实验程序编写四、编译下载验证 汇编 LED 灯实验中&#xff0c;我们讲解了如何使用汇编来编写 LED 灯驱动&#xff0c;实际工作中是很少用到汇编去写嵌入式驱动的&#xff0c;毕竟汇编太难&#xff0c;而…

鸿蒙原OS开发实例:【ArkTS类库单次I/O任务开发】

Promise和async/await提供异步并发能力&#xff0c;适用于单次I/O任务的场景开发&#xff0c;本文以使用异步进行单次文件写入为例来提供指导。 实现单次I/O任务逻辑。 import fs from ohos.file.fs; import common from ohos.app.ability.common;async function write(data:…

【MySQL】多表查询全解-【多表关系/内外自连接/子查询/多表查询案例链接】(可cv代码&案例演示)

前言 大家好吖&#xff0c;欢迎来到 YY 滴MySQL系列 &#xff0c;热烈欢迎&#xff01; 本章主要内容面向接触过C Linux的老铁 主要内容含&#xff1a; 欢迎订阅 YY滴C专栏&#xff01;更多干货持续更新&#xff01;以下是传送门&#xff01; YY的《C》专栏YY的《C11》专栏YY的…

深入理解 Vue3 中使用 v-model技术实现双向数据绑定

引言 在 Vue3 中&#xff0c;v-model 是一个非常有用的指令&#xff0c;它提供了一种简洁的方式来实现组件之间的双向数据绑定。本文将深入探讨 Vue3 中的 v-model 技术&#xff0c;包括它的工作原理、使用场景以及如何在自定义组件中应用 v-model。 一、v-model 的工作原理 在…

STM32 M3内核寄存器概念

内容主要来自<<M3内核权威指南>> 汇编程序中的最低有效位&#xff08;Least Significant Bit&#xff09;。LSB是二进制数中最右边的位&#xff0c;它代表了数值中的最小单位。在汇编程序中&#xff0c;LSB通常用于表示数据的最小精度或者作为标志位。 ---------…

基于MiniExcel的三种常用导出Excel方法(固定列导出、动态列导出、按模板导出)

为了方便代码编写和测试&#xff0c;把很多代码都放在一个class里面&#xff0c;实际开发根据需要放到对应的目录下即可。 1.使用nuget下载安装miniexcel&#xff1b; 2.编写对应的测试接口&#xff0c;具体代码如下: using Microsoft.AspNetCore.Authorization; using Micr…

sql中如何添加数据?

添加 在 SQL 中添加数据通常使用INSERT语句。INSERT语句用于将新的数据行插入到数据库表中。 基本的INSERT语句语法如下&#xff1a; INSERT INTO table_name (column1, column2,...) VALUES (value1, value2,...);其中&#xff1a; INSERT INTO&#xff1a;指定要插入数据…

探索设计模式的魅力:AI大模型如何赋能C/S模式,开创服务新纪元

​&#x1f308; 个人主页&#xff1a;danci_ &#x1f525; 系列专栏&#xff1a;《设计模式》 &#x1f4aa;&#x1f3fb; 制定明确可量化的目标&#xff0c;坚持默默的做事。 AI大模型如何赋能C/S模式&#xff0c;开创服务新纪元 数字化飞速发展的时代&#xff0c;AI大模型…

从第三方数据集成工具迁移到Apache SeaTunnel的实操经验分享

在如今这个数据至上的商业环境中&#xff0c;构建一个高效、可靠的数据仓库对企业来说不仅是一项基础性工作&#xff0c;更是推动业务洞察、决策支持和创新的关键&#xff0c;而数据集成技术在此发挥着至关重要的作用&#xff0c;其时效性和准确性直接影响着下游业务的效率和产…

连接Redis不支持集群错误,ERR This instance has cluster support disabled,解决方案

1. 问题背景 调整redis的配置后&#xff0c;启动程序时&#xff0c; 会报如下错误&#xff1a; [redis://172.16.0.8xxx]: ERR This instance has cluster support disabledSuppressed: io.lettuce.core.RedisCommandExecutionException: ERR This instance has cluster supp…

电商技术揭秘四:电商平台的物流管理系统

文章目录 引言一、物流管理系统的功能与架构1.1 物流管理系统在电商平台中的作用概述保障订单的及时配送优化库存管理控制运营成本提升客户服务水平支持数据驱动的决策应对市场变化 1.2 订单处理功能分析自动化处理流程订单分配与履行错误检测与处理机制实时订单状态更新订单数…

群晖配置FTP服务结合内网穿透实现公网访问本地NAS中储存文件

文章目录 1. 群晖安装Cpolar2. 创建FTP公网地址3. 开启群晖FTP服务4. 群晖FTP远程连接5. 固定FTP公网地址6. 固定FTP地址连接 本文主要介绍如何在群晖NAS中开启FTP服务并结合cpolar内网穿透工具&#xff0c;实现使用固定公网地址远程访问群晖FTP服务实现文件上传下载。 Cpolar内…

微信小程序开发学习笔记——4.7 api中navigate路由接口与组件的关系

>>跟着b站up主“咸虾米_”学习微信小程序开发中&#xff0c;把学习记录存到这方便后续查找。 一、跳转 1、方法一&#xff1a;组件 组件-导航-navigator <navigator url"/pages/demo/demo?id123" open-type"reLaunch">go demo page <…

windows搭建ftp实现局域网共享文件

一、开启ftp服务 1.使用 win Q 键&#xff0c;快捷打开搜索框 2.搜索框内搜索 “控制面板” 3. 进入控制面板内选择 ”程序“ 4. 单击进入 “启用或关闭windows功能” 5. 找到并展开“internet information services”、 6. 建议展开后全选 “FTP服务器” 和 “web管理工…

Mysql的MHA高可用集群部署及故障切换

目录 一、MHA概念 1、MHA的组成 2、MHA的特点 二、搭建MysqlMHA 1、实验思路 1.1 MHA架构 1.2 故障模拟 2、实验环境、安装包 3、服务搭建 3.1 所有服务器&#xff0c;关闭系统防火墙和安全机制 3.2 修改master &#xff08;192.168.170.111&#xff09;、slave1&am…

ATFX汇市:美国3月ISM制造业PMI为50.3,远高于前值47.8,经济景气度高

ATFX汇市&#xff1a;虽然国际市场的主流预期是美联储将于今年六月份开启首次降息&#xff0c;但降息的前提条件——美国经济显著衰退——似乎远未到来。此前公布的美国非农就业报告显示&#xff0c;新增非农就业人口27.5万人&#xff0c;处于近12个月的数据峰值水平&#xff1…

Modbus转Profinet网关解决主从设备间通信数据丢失难题

在接到现场关于Modbus转Profinet网关&#xff08;XD-MDPN100&#xff09;配置时出现信不稳定或数据丢失的问题的反馈后。对于现场反馈的Modbus转Profinet网关配置问题&#xff0c;特出专项答疑。 解决Modbus转Profinet网关&#xff08;XD-MDPN100&#xff09;通信不稳定或数据丢…