网络安全基本属性和STRIDE
网络安全基本属性和STRIDE
引用:https://www.secrss.com/articles/3298
安全属性
最常见的安全属性:CIA
机密性(Confidentiality):保证机密信息不被窃取,窃听者不能了解信息的真实含义。
完整性(Integrity):保证数据的一致性,防止数据被非法用户篡改。
可用性(Availability):保证合法用户对信息资源的使用不会被不正当拒绝,如DOS攻击。
额外的三个安全属性
鉴权:身份验证,建立用户身份。
授权:明确允许或拒绝用户是否能访问资源,访问哪些资源。
认可(不可抵赖):用户无法在执行某操作后否认执行了此操作。
STRIDE威胁建模
STRIDE是微软开发的用于威胁建模的工具,或者说是一套方法论,它把威胁分成如下6个维度来考察:
Spoofing(伪装)
Tampering(篡改)
Repudiation(抵赖)
Information Disclosure(信息泄露)
Denial of Service(拒绝服务)
Elevation of Privilege(提升权限)
STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题。并且有着详细的流程和方法。
威胁 | 定义 | 对应的安全属性 |
---|---|---|
spoofing | 冒充他人身份 | 认证 |
Tampering | 修改数据或代码 | 完整性 |
Repudiation | 否认做过的事 | 不可抵赖性 |
Information Disclosure | 机密信息泄露 | 机密性 |
Denial of Service | 拒绝服务 | 可用性 |
Elevation of Privilege | 未经授权许可 | 授权 |
网络安全基本属性和STRIDE相关推荐
- 04741计算机网络原理2018年版-第八章 网络安全基础 知识要点
一.网络安全概述 标记: 1.网络安全基本概念 网络安全基本特征:相对性.时效性.相关性.不确定性.复杂性以及重要性. 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原 ...
- 网络安全:网络信息安全的概述.
网络安全:网络信息安全的概述 网络信息安全是一门涉及计算机科学,网络技术,通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科. 它主要是指网络系统的硬件.软件及其系统中的数 ...
- 计算机网络核心知识(下)
文章目录 10 网络安全基本原理 10.1 网络安全基础 10.1.1 网络安全状况 10.1.2 网络安全基本概念 10.1.3 网络安全拟人模型 10.2 网络安全威胁 10.2.1 " ...
- 《计算机网络原理》问答
网络概述 问:协议三要素是什么 语法:实体间交换信息的格式 语义:实体间交换信息需要哪些控制信息 时序:交换信息的顺序,以及彼此要适配的发送接收速度 问:报文交换和分组交换及电路交换有什么区别?各有什 ...
- 04741自考计算机网络原理知识点总结、考点串讲、考前复习
04741自考计算机网络原理知识点总结.考点串讲.考前复习 引言 第一章 计算机网络概述 1.计算机网络基本概念与网络结构 1.1 计算机网络的概念; 1.2 计算机网络结构 1.3 数据交换技术 1 ...
- 04741自考计算机网络原理最详细汇总
04741自考计算机网络原理知识点总结 引言 第一章 计算机网络概述 1.计算机网络基本概念与网络结构 1.1 计算机网络的概念; 1.2 计算机网络结构 1.3 数据交换技术 1.4 计算机网络性能 ...
- 2018版 自考 计算机网络原理 04741 考试大纲
[补充]删除线为未在课本上发现明确描述的知识点 第一章 计算机网络概述 考核内容与考核要求 1.计算机网络基本概念与网络结构 识记:计算机网络的概念;网络协议的概念;计算机网络的分类;计算机网络的结构 ...
- 计算机网络安全与防护第三版课后答案,网络安全与防护—笔试题答案
长春职业技术学院专业课程试题库 第一部分:理论题 一.选择题 学习情境1-任务1-基于Sniffer进行协议.模拟攻击分析(1/22) 1.ARP协议工作过程中,当一台主机A向另一台主机B发送ARP查 ...
- redis rce漏洞安全_从重新定位到RCE:我从广告到网络安全的旅程
redis rce漏洞安全 My decision to attend a bootcamp for cybersecurity was a surprise for many around me. ...
最新文章
- 《强化学习周刊》第25期:DeepMind提出无模型风险敏感强化学习、谷歌发布 RLDS数据集生态系统...
- 大数据小视角3:CarbonData,来自华为的中国力量
- javascript跳跃式前进(3) - 跳入JSON
- ETSI GS MEC 012,RNIS API
- linux安装python库报错pywin32,Linux windows安装paramiko模块
- linux 开启新端口号,linux 查看端口,开启新端口
- 20155216 2016-2017-2 《Java程序设计》第二周学习总结
- java弹弹球实验报告_Java弹球游戏实验报告—chen
- springboot aop记录日志
- 【华为云技术分享】云图说 | 初识云耀云服务器,打造“极优、极简”的云上体验
- (转) 淘淘商城系列——使用SolrJ查询索引库
- Apache工具库——Apache Commons的使用
- idea swagger生成接口文档_Springboot结合swagger-ui自动生成接口文档
- 冷高轮时间王思聪吃热狗windows电脑壁纸下载
- wpf listview 大数据界面刷新
- java百度云盘,看完直呼内行
- win10电脑网速慢怎么解决
- 微信内部H5页面:处理用户修改微信字体大小造成的页面溢出问题
- Codeforces Round #467 (Div. 2) - D. Sleepy Game (找环)
- 【2019年04月10日】股票的滚动市盈率PE最低排名