安全架构设计理论与实践相关知识总结

一、安全架构概述

        常见信息威胁介绍:

                1. 信息泄露:信息被泄露或透露给某个非授权实体

                2. 破坏信息完整性:数据被非授权地进行增删改查货破坏而受到损失

                3. 拒绝服务:对信息会其他资源的合法访问被无条件的组织

                4. 非法使用:某一资源被某个非授权实体或以非授权的方式使用

                5. 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息

                6. 业务流分析:通过对系统进行长期的舰艇,利用统计分析方法诸如通信频度、通信的

                                            信息流向等进行研究,从而发现有用信息和规律

                7. 假冒:通过欺骗通信信息达到非法用户冒充合法用户,或特权小的冒充特权大的

                8. 旁路控制:攻击者利用系统的安全缺陷或安全性的脆弱之处获得非授权的权利或特权

                9. 授权侵犯:被授权以某一目的的使用某一系统或资源的某个人,却将此权限用于其他

                                        非授权的目的,也被称为内部攻击

                10. 陷阱门:在某个系统中设计了机关

                11. 抵赖:否认自己曾经发布过某条消息或伪造收到一份来信

                12. 重放:所截获的某次合法的通信数据备份,被用于非法目的的重新发送

                13. 业务欺骗:某一位早系统或系统部件欺骗合法的用户或系统自愿的放弃敏感信息

                14. XSS跨站脚本攻击:通过利用网站开发时留下的漏洞,注入恶意指令代码到网站

                15. CSRF跨站请求伪造:通过技术手段欺骗浏览器与访问一个自己曾经认证过的网站并

                                                           执行操作

                16. SQL注入:恶意拼接、注释SQL

二、安全模型

        一、BLP模型

                Bell-LaPadula模型是符合军事安全策略的计算机安全的机密性模型。(下读上写)

                安全规则如下:

                        简单安全规则:安全级别低的主体不能读取安全级别高的客体

                        星属性安全规则:安全级别高的主体不能往安全级别低的客体写

                        强星属性安全规则:不允许对另一级别进行读写

                        自由安全规则:使用访问控制局长来定义说明自由存取控制

        二、Biba模型

                Biba模型主要用于防治非授权修改系统信息,以保护系统的信息完整性(下写上读)

                安全规则如下:

                        简单安全规则:安全级别高的主体不能读取安全级别低的客体

                        星完整性规则:安全级别低的主体不能往安全级别高的客体写

                        调用属性规则:一个完整性级别低的主体不能从完整性级别高的客体效用程序服务

        三、Chinese Wall模型 

                Chinese Wall模型的安全策略的基础是客户访问的信息不会与当前他们可支配的信息产

        生冲突。

                安全规则如下:

                        1. 与客体曾经访问过的信息属于同意公司数据集合的信息,即墙内信息可以访问

                        2. 属于一个完全不同的利益冲突组的可以访问

                        3. 主体能够对一个客体进行写的前提是主体未对任何属于其他公司数据集进行访问

                定理1: 一个主体一旦访问过一个客体,则该主体只能访问位于同一公司数据集的客体或

                           在不同利益组的客体

                定理2: 在一个冲突组内一个主体最多只能访问一个公司数据集

三、WPDRRC信息安全体系架构模型

        WPDRRC模型是在PDRR模型基础上产生的,包括6个环节和3大要素:

                6个环节:预警、保护、检测、响应、恢复、反击

                3大要素:人员(核心)、技术(保证)、策略(桥梁)

        安全防范功能对照表:

预警保护检测响应恢复反击管理
PDR
PPRD
PDRR
MPDRR
WPDRRC

四、网络安全体系架构设计

        认证架构:

                基本目的是防止其他实体占用和独立操作被鉴别实体的身份

                鉴别的方式:1. 已知的;2. 拥有的;3. 不改变的特性;4. 可信的第三方;5. 环境

                鉴别的类型:交换鉴别信息、申请鉴别信息、验证鉴别信息

        控制访问架构:

                访问控制决定发开系统环境中允许使用哪些资源,在什么地方适合阻止未授权访问的过

        程。过程如下:

        机密性架构:

                1. 通过禁止访问提供机密性;2. 通过加密提供机密性

         完整性架构:

                1. 阻止对媒体访问的机制;2. 用以探测对数据或数据项的非授权修改的机制

         抵赖性结构:

                包括证据的生成、验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证,过        

        程如下:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/295405.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IDE/VS2015和VS2017帮助文档MSDN安装和使用

文章目录 概述VS2015MSDN离线安装离线MSDN的下载离线MSDN安装 MSDN使用方法从VS内F1启动直接启动帮助程序跳转到了Qt的帮助网页 VS2017在线安装MSDN有些函数在本地MSDN没有帮助?切换中英文在线帮助文档 概述 本文主要介绍了VS集成开发环境中,帮助文档MS…

hibernate session接口

hibernate session接口 Session接口是hibernate向应用程序提供的操纵数据库的最主要的接口,提供了保存、更新、删除和加载Java对象的方法。 session具有一个缓存,位于缓存中的对象成为持久化对象,和数据库中的相关记录对应。session能够在某些…

【御控物联】JavaScript JSON结构转换(17):数组To对象——键值互换属性重组

文章目录 一、JSON结构转换是什么?二、核心构件之转换映射三、案例之《JSON数组 To JSON对象》四、代码实现五、在线转换工具六、技术资料 一、JSON结构转换是什么? JSON结构转换指的是将一个JSON对象或JSON数组按照一定规则进行重组、筛选、映射或转换…

MES可视化管理,提高制造业工厂管理水平

在制造业中,生产过程的可视化管理对于提高生产效率、降低成本以及提升决策的准确性和及时性至关重要。MES系统作为制造执行过程中的核心管理工具,为实现生产过程的可视化管理提供了有力支持。 生产车间应用MES生产管理系统之后,能通过电子屏幕…

异地文件如何共享访问?

异地文件共享访问是一种让不同地区的用户能够快速、安全地共享文件的解决方案。人们越来越需要在不同地点之间共享文件和数据。由于复杂的网络环境和安全性的问题,实现异地文件共享一直是一个挑战。 为了解决这个问题,许多公司和组织研发了各种异地文件共…

集成电路企业tapeout,如何保证机台数据准确、完整、高效地采集?

Tapeout即流片,集成电路行业中将CDS最终版电路图提交给半导体制造厂商进行物理生产的过程。在芯片设计与制造的流程中,Tapeout是非常重要的阶段,包括了布局(Layout)、连线(Routing)、分析&#…

基于SSM的“汽车销售分析与管理系统”的设计与实现(源码+数据库+文档+PPT)

基于SSM的“汽车销售分析与管理系统”的设计与实现(源码数据库文档PPT) 开发语言:Java 数据库:MySQL 技术:SSM 工具:IDEA/Ecilpse、Navicat、Maven 系统展示 系统功能结构图 销售经理系统首页图 客户管理图 车辆…

数据采集工具如何使用呢?那么设置数据采集的方法又是什么呢?

数据采集工具将能够非常有效地解决面临的各种问题。这款工具被设计成一种自动化数据采集工具,特别适用于对日志文件数据的采集。一旦完成设置,该工具将在后台实时进行数据采集,并自动对收集到的数据进行清洗,以确保最终保存到的数…

Redis简介、常用命令

目录 一、关系数据库​​与非关系数据库​​ 1.1. 关系型数据库 1.2 非关系型数据库 1.3.关系数据库与非关系型数据库区别 1.3.1. 数据存储方式不同 1.3.2. 扩展方式不同 1.3.3.对事务性的支持不同 1.4.非关系型数据库产生背景 二、Redis 2.1.Redis简介 2.2.Redis的…

CentOS 7 下离线安装RabbitMQ教程

CentOS 7 下安装RabbitMQ教程一、做准备(VMWare 虚拟机上的 CentOS 7 镜像 上安装的) (1)准备RabbitMQ的安装包(rabbitmq-server-3.8.5-1.el7.noarch)下载地址mq https://github.com/rabbitmq/rabbitmq-se…

【OpenCV-颜色空间】

OpenCV-颜色空间 ■ RGB■ BGR■ HSV■ HSL■ HUE■ YUV ■ RGB ■ BGR BGR 就是RGB R和B调换位置。 OpenCV 默认使用BGR ■ HSV ■ HSL ■ HUE ■ YUV

实验四 微信小程序智能手机互联网程序设计(微信程序方向)实验报告

请编写一个用户登录界面&#xff0c;提示输入用户名和密码进行登录&#xff1b; 代码 index.wxml <view class"user"> <form bindreset""> <view>用户名&#xff1a;</view><input type"text"name""/>…

【面试八股总结】传输控制协议TCP(三)

参考资料 &#xff1a;小林Coding、阿秀、代码随想录 一、TCP拥塞控制⭐ 1. 慢启动 – Slow Start 慢启动是指TCP连接刚建立&#xff0c;一点一点地提速&#xff0c;试探一下网络的承受能力&#xff0c;以免直接扰乱了网络通道的秩序。 慢启动算法&#xff1a; 初始拥塞窗口…

图神经网络实战(7)——图卷积网络(Graph Convolutional Network, GCN)详解与实现

图神经网络实战&#xff08;7&#xff09;——图卷积网络详解与实现 0. 前言1. 图卷积层2. 比较 GCN 和 GNN2.1 数据集分析2.2 实现 GCN 架构 小结系列链接 0. 前言 图卷积网络 (Graph Convolutional Network, GCN) 架构由 Kipf 和 Welling 于 2017 年提出&#xff0c;其理念是…

Qt + VS2017 创建一个简单的图片加载应用程序

简介&#xff1a; 本文介绍了如何使用Qt创建一个简单的图片加载应用程序。该应用程序可以打开图片文件并在界面上显示选定的图片&#xff0c;并保存用户上次选择的图片路径。 1. 创建项目&#xff1a; 首先&#xff0c;在VS中创建一个新的Qt Widgets应用程序项目&#xff0c;并…

Electron的学习

目录 项目初始化可以看官网非常详细根路径创建.vscode文件夹主进程和渲染进程之前的通信ipcRenderer.send和ipcMain.on的使用ipcRenderer.invoke和ipcMain.handle的使用 切换主题模式文件拖放保存消息通知进度展示图标闪烁自定义菜单自定义右键菜单 项目初始化可以看官网非常详…

史上最强 PyTorch 2.2 GPU 版最新安装教程

一 深度学习主机 1.1 配置 先附上电脑配置图&#xff0c;如下&#xff1a; 利用公司的办公电脑对配置进行升级改造完成。除了显卡和电源&#xff0c;其他硬件都是公司电脑原装。 1.2 显卡 有钱直接上 RTX4090&#xff0c;也不能复用公司的电脑&#xff0c;其他配置跟不上。…

【树状数组专题】【蓝桥杯备考训练】:数星星、动态求连续区间和、一个简单的整数问题、一个简单的整数问题2【已更新完成】

目录 1、数星星&#xff08;《信息学奥赛一本通》 & ural 1028&#xff09; 思路&#xff1a; 基本思路&#xff1a; 树状数组经典三函数&#xff1a; 1、lowbit()函数 2、query()函数 3、add()函数 最终代码&#xff1a; 2、动态求连续区间和&#xff08;《信息学奥赛一本…

java电话号码的字母组合(力扣Leetcode17)

电话号码的字母组合 力扣原题链接 问题描述 给定一个仅包含数字 2-9 的字符串&#xff0c;返回所有它能表示的字母组合。答案可以按 任意顺序 返回。 给出数字到字母的映射如下&#xff08;与电话按键相同&#xff09;。注意 1 不对应任何字母。 示例 示例 1&#xff1a;…

【Web】记录Polar靶场<困难>难度题一遍过

目录 上传 PHP是世界上最好的语言 非常好绕的命令执行 这又是一个上传 网站被黑 flask_pin veryphp 毒鸡汤 upload tutu Unserialize_Escape 自由的文件上传系统​​​​​​​ ezjava 苦海 你想逃也逃不掉 safe_include CB链 phar PHP_Deserializatio…