网络安全基本属性和STRIDE

引用:https://www.secrss.com/articles/3298

安全属性

最常见的安全属性:CIA

机密性(Confidentiality):保证机密信息不被窃取,窃听者不能了解信息的真实含义。
完整性(Integrity):保证数据的一致性,防止数据被非法用户篡改。
可用性(Availability):保证合法用户对信息资源的使用不会被不正当拒绝,如DOS攻击。

额外的三个安全属性

鉴权:身份验证,建立用户身份。
授权:明确允许或拒绝用户是否能访问资源,访问哪些资源。
认可(不可抵赖):用户无法在执行某操作后否认执行了此操作。

STRIDE威胁建模

STRIDE是微软开发的用于威胁建模的工具,或者说是一套方法论,它把威胁分成如下6个维度来考察:
Spoofing(伪装)
Tampering(篡改)
Repudiation(抵赖)
Information Disclosure(信息泄露)
Denial of Service(拒绝服务)
Elevation of Privilege(提升权限)

STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题。并且有着详细的流程和方法。

威胁 定义 对应的安全属性
spoofing 冒充他人身份 认证
Tampering 修改数据或代码 完整性
Repudiation 否认做过的事 不可抵赖性
Information Disclosure 机密信息泄露 机密性
Denial of Service 拒绝服务 可用性
Elevation of Privilege 未经授权许可 授权

网络安全基本属性和STRIDE相关推荐

  1. 04741计算机网络原理2018年版-第八章 网络安全基础 知识要点

    一.网络安全概述 标记: 1.网络安全基本概念 网络安全基本特征:相对性.时效性.相关性.不确定性.复杂性以及重要性. 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原 ...

  2. 网络安全:网络信息安全的概述.

    网络安全:网络信息安全的概述 网络信息安全是一门涉及计算机科学,网络技术,通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科. 它主要是指网络系统的硬件.软件及其系统中的数 ...

  3. 计算机网络核心知识(下)

    文章目录 10 网络安全基本原理 10.1 网络安全基础 10.1.1 网络安全状况 10.1.2 网络安全基本概念 10.1.3 网络安全拟人模型 10.2 网络安全威胁 10.2.1 " ...

  4. 《计算机网络原理》问答

    网络概述 问:协议三要素是什么 语法:实体间交换信息的格式 语义:实体间交换信息需要哪些控制信息 时序:交换信息的顺序,以及彼此要适配的发送接收速度 问:报文交换和分组交换及电路交换有什么区别?各有什 ...

  5. 04741自考计算机网络原理知识点总结、考点串讲、考前复习

    04741自考计算机网络原理知识点总结.考点串讲.考前复习 引言 第一章 计算机网络概述 1.计算机网络基本概念与网络结构 1.1 计算机网络的概念; 1.2 计算机网络结构 1.3 数据交换技术 1 ...

  6. 04741自考计算机网络原理最详细汇总

    04741自考计算机网络原理知识点总结 引言 第一章 计算机网络概述 1.计算机网络基本概念与网络结构 1.1 计算机网络的概念; 1.2 计算机网络结构 1.3 数据交换技术 1.4 计算机网络性能 ...

  7. 2018版 自考 计算机网络原理 04741 考试大纲

    [补充]删除线为未在课本上发现明确描述的知识点 第一章 计算机网络概述 考核内容与考核要求 1.计算机网络基本概念与网络结构 识记:计算机网络的概念;网络协议的概念;计算机网络的分类;计算机网络的结构 ...

  8. 计算机网络安全与防护第三版课后答案,网络安全与防护—笔试题答案

    长春职业技术学院专业课程试题库 第一部分:理论题 一.选择题 学习情境1-任务1-基于Sniffer进行协议.模拟攻击分析(1/22) 1.ARP协议工作过程中,当一台主机A向另一台主机B发送ARP查 ...

  9. redis rce漏洞安全_从重新定位到RCE:我从广告到网络安全的旅程

    redis rce漏洞安全 My decision to attend a bootcamp for cybersecurity was a surprise for many around me. ...

最新文章

  1. 《强化学习周刊》第25期:DeepMind提出无模型风险敏感强化学习、谷歌发布 RLDS数据集生态系统...
  2. 大数据小视角3:CarbonData,来自华为的中国力量
  3. javascript跳跃式前进(3) - 跳入JSON
  4. ETSI GS MEC 012,RNIS API
  5. linux安装python库报错pywin32,Linux windows安装paramiko模块
  6. linux 开启新端口号,linux 查看端口,开启新端口
  7. 20155216 2016-2017-2 《Java程序设计》第二周学习总结
  8. java弹弹球实验报告_Java弹球游戏实验报告—chen
  9. springboot aop记录日志
  10. 【华为云技术分享】云图说 | 初识云耀云服务器,打造“极优、极简”的云上体验
  11. (转) 淘淘商城系列——使用SolrJ查询索引库
  12. Apache工具库——Apache Commons的使用
  13. idea swagger生成接口文档_Springboot结合swagger-ui自动生成接口文档
  14. 冷高轮时间王思聪吃热狗windows电脑壁纸下载
  15. wpf listview 大数据界面刷新
  16. java百度云盘,看完直呼内行
  17. win10电脑网速慢怎么解决
  18. 微信内部H5页面:处理用户修改微信字体大小造成的页面溢出问题
  19. Codeforces Round #467 (Div. 2) - D. Sleepy Game (找环)
  20. 【2019年04月10日】股票的滚动市盈率PE最低排名

热门文章

  1. Windows 系统维护
  2. 初中数学抽象教学的案例_新课标下初中数学问题情景教学案例和思考
  3. 查询我的订单功能的实现
  4. 怎样查看电脑中的开机启动项?简单方法!如何禁止电脑开机启动的选项?
  5. [转]android 制作.9.png图片 解决图形变形问题
  6. [USACO 1.2.1] Milking Cows
  7. 产品经理成长经历感悟
  8. SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程
  9. 【用户画像和用户标签】
  10. JDK8——IntStream