1、cia三角由三個原則組成:機密性、可用性、完整性,其中的乙個原則被破壞,組織的安全性就會受到威脅!
2、機密性:這是保護資訊和通訊隱私,使它們不會受到未授權訪問威脅的基本原則!機密性通常使用加密、訪問控制、隱寫術等方式加以控制!
3、完整性:這是保護組織資訊準確,無錯,且不會受到未授權修改的基本原則!完整性通常使用雜湊法、數字簽名、證書、和不可否認性等方式加以控制!
4、可用性:這是確保系統可以連續操作,授權使用者可以根據需要訪問資料的基本原則!可用性通常使用冗餘、容錯機制和補丁的方式來加以控制!
5、不可否認性:這是確保執行傳送或建立資料的一方與資料保持相關性,並且不能否認傳送或建立過的資料!不可否認性是確定責任性的一種方法,責任性就是確定誰負責特定活動或事件的過程,比如一次登入!
6、認證:認證是一種確定某個實體或個人唯一證書的有效性的過程,主要目的是在於確定特定個人是否擁有合理的進入系統或安全站點的證書!
7、大多數認證機制都是基於一種或多種認證因素的使用(單因素,雙因素或多因素),這些因素包括以下幾種:
8、授權:在安全領域,授權是確定某個實體擁有哪些許可權或特權的過程!在此之前需要先進行確認和認證(鑑別和身份認證)!
9、訪問控制過程確定並分配訪問不同資源、物件、或資料的特權!訪問控制就是管理授權的過程!
10、管理訪問控制大致上有四種模式:強制訪問控制(mac)、自助訪問控制(dac)、基於角色的訪問控制(rbac)、基於規則的訪問控制!
11、追責與審計:在安全領域,追責是指跟蹤並記錄系統活動和資源訪問的過程,審計是追責的一部分,是指安全專家檢查被記錄下來的日誌!
12、通用安全實踐:隱式拒絕、最低許可權、職責分離、工作輪換、強制休假、一天中的時間限制、特權管理!
安全基礎 安全術語
可以利用肉雞的流量頻寬計算能力等,進行諸如ddos攻擊 挖礦等行為。肉雞一般可分為家庭雞和網咖雞 指通過掃瞄弱口令 爆破 漏洞自動化種馬達到控制機器的目的。抓雞一般分為 1433 sql 通過sa許可權種馬 3389 windows遠端桌面埠 3306 myql 通過root許可權 計算機木馬 網頁...
Web安全基礎
http 讀書筆記及總結 從整體上看,http就是乙個通用的單純協議機制,具備較多優勢,但在安全性方面則呈劣勢。比如現在web 都會使用的會話管理 session 加密處理等安全性的功能,http協議內並不具備,需要開發者自行設計並實現。通過url查詢欄位或表單,http首部,cookie等途徑把攻...
安全基礎 D
1 密碼學 cryptography 是一種關於隱藏資訊的學科。2 加密是一種將資料從純文字或明文格式,轉換為編碼或加密文字格式的密碼技術!而加密演算法是就資料轉換為密文的通用規則集或指令集。3 加密密碼通常有兩種主要型別 流密碼 塊密碼!4 雜湊加密是一種將明文轉換為密文的單向加密!5 常見的雜湊...