文章目录
- 安全机制
- 墨菲定理
- 信息安全防护的目标
- 安全防护环节
- 常见的安全攻击STRIDE
安全机制
墨菲定理
摘自百度百科
墨菲定律是一种心理学效应,1949年由美国的一名工程师爱德华·墨菲(Edward A. Murphy)提出的,亦称墨菲法则、墨菲定理等。
原文为:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。根本内容是:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。
“墨菲定律”“帕金森定律”和“彼德原理”并称为二十世纪西方文化三大发现。
·任何事情都没有表明看上去那么简单
·所以的事情都比你预计的时间长
·会出错的事情总会出错
·如果你担心某种情况发生,那么它就更有可能发生
信息安全防护的目标
●保密性 Confidentiality
●完整性 Integrity
●可用性 Usability
●可控制性 Controlbility
●不可否认性 Non-repudi ation
安全防护环节
●物理安全:各种设备/主机、机房环境
●系统安全:主机或设备的操作系统
●应用安全:各种网络服务、应用程序
●网络安全:对网络访问的控制、防火墙规则
●数据安全:信息的备份与恢复、加密解密
●管理安全:各种保障性的规范、流程、方法
常见的安全攻击STRIDE
●Spoofing假冒
●Tampering篡改
●Repudiation否认
●Information Disclosure信息泄漏
●Denial of Service 拒绝服务
●Elevation of Privilege提升权限
信息泄漏范例:使用wireshark抓取登录密码
第一步:yum -y install telnet-server