原文:overview of computer security優秀的安全專業人員擁有兩個重要的技能:(1)安全的感知,以及(2)安全原則的知識。我希望完成這門課的學生可以擁有二者。擁有不意味著「知道」;它意味著能夠應用這些技能。譯者:飛龍
配置計算機系統時的風險:
開發計算機系統時的風險:
安全的感知:看到和**風險的能力。如果你不能系統的列舉上述例子中的風險,你就沒有良好的安全感知。我希望在這門課之後,你可以獲取良好的風險感知,並且能夠在你使用、安裝或開發計算機系統**估你的風險。
上一節課中學到的東西:這門課的學生之前沒有足夠重視培養安全意識。每個學期的大作業,我看到學生們(不是一小部分,而是大部分)演示它們系統的傑出功能,但是沒有展示安全感知。它們將很多時間花在為它們的系統實現實用的功能上,但是沒有花費任何時間來思考這些功能的安全後果(例如,我們是否應該訪問控制,來防止功能被惡意使用者濫用,來獲取額外許可權?)
檢測恢復
預防的工作方式
控制(這門課的核心元件)
預防如何失效
如何進行正確的預防?
這三個詞(cia)的含義十分廣泛。對於不同的應用,cia 的解釋也不同。
完整性:修改(包含編寫、修改、狀態修改、刪除和建立)
可靠性
示例:它們屬於什麼分類?
雪城大學資訊保安講義 4 1 4 2
原文 buffer over ow vulnerabilities and attacks 譯者 飛龍 這個講義的 區域 area 和 段 segment 與多數教程正好相反,譯文中已更正。在 pc 架構中,程式中有四個基本讀寫段 棧 資料 bss 和堆。資料 bss 以及堆區可統稱為 資料區域 在...
雪城大學資訊保安講義 二 Unix 安全概覽
原文 unix security basics 譯者 飛龍 使用者需要使用密碼登入。加密的密碼儲存在 etc shadow。使用者資訊儲存在 etc passwd,之前 不再 用於儲存密碼的地方。下面是這個檔案的乙個條目的示例 john x 30000 40000 john doe home joh...
雪城大學資訊保安講義 3 4 最小許可權原則
最小許可權原則 最早由 saltzer 和 schroeder 提出 每個程式和系統使用者都應該具有完成任務所必需的最小許可權集合。限制 執行所需的安全許可權,有乙個非常重要的原因,就是降低你的 在被惡意使用者利用時,造成的損失。如果你的 僅僅使用最小許可權來執行,惡意使用者就難以使用它造成損失。如...