1.1计算机安全的概念(持续更新)
计算机安全的定义:
计算机安全是为实现保护信息系统资源的完整性、可用性和保密性的适用目标 (包括硬件、软件、固件、信息/数据和电信设备)。
三类安全目标的概念和分类
完整性(Integrity):防止信息的不当修改或销毁,包括确保信息的不否认性和真实性。完整性的丧失是指未经授权的修改或破坏的信息,完整性包含以下两部分
数据完整性(Data integrity):确保数据(存储的和传输的数据包中的)和程序仅以指定和授权的方式进行更改
系统完整性(System integeity):确保系统以不受损害的方式执行其预期的功能,避免故意或无意的未经授权的系统操作。
可用性(Availability):确保及时和可靠地获取和使用信息。可用性的丧失是指对信息或信息系统的访问或使用的中断。
保密性(Confidentiality):保留对信息访问和披露的授权限制,包括保护个人隐私和专有信息的手段。失去保密性的原因是未经授权的信息披露,保密性包含下面两个方面
数据保密性(Data confidentiality):确保未向未经授权的个人提供或披露私人或机密信息。
隐私(Privacy):确保个人控制或影响可能收集和存储的与其相关的信息,以及该信息可能 由谁和向谁披露。
上面三个概念常被称作CIA三合会(CIA triad)
尽管用上面三个概念来定义安全目标已经很好了,但是安全领域的一些人认为需要一些概念来呈现安全目标,最常见的就是下面两种。
真实性(Authenticity):真实的和能够被验证和信任的属性;对一次传输、一个消息或消息发起者的有效性有信心。这意味着要验证该用户是他们所说的自己,到达系统的每个输入都来自可信的来源。
责任性(Accountability):我们必须能够将安全漏洞追踪到责任方。系统必须保留其活动的记录,以便以后进行法庭分析、追踪安全漏洞或协助处理交易纠纷。
网络安全所面临的挑战:(了解即可)
1,网络安全并不相新手看上去那么简单,其机制非常复杂
2,开发一种特定的安全机制和算法,必须考虑多种潜在因素
3,用于提供服务的机制通常是违反直觉的
4,在设立各种安全机制后,有必要决定在哪里使用他们
5,安全性通常被认为是网络系统高效性的阻碍
6,人们只有在发生安全事故后才会认识到安全的重要性
7,安全需要频繁的、持续的监控
8,安全机制通常涉及不止一个特定的算法或协议,他们还要求参与者拥有一些秘密信息
下一节:1.2 OSI安全体系结构
1.1计算机安全的概念(持续更新)相关推荐
- 那些没有听过且很火概念(持续更新)
1. 数字孪生123 数字孪生,顾名思义,是指针对物理世界中的物体,通过数字化的手段来构建一个数字世界中一模一样的的实体,藉此来实现对物理实体的了解.分析和优化. 2002年密歇根大学教授Dr. Mi ...
- Java 最常见的 10000+ 面试题及答案整理:持续更新
Java面试题以及答案整理[最新版]Java高级面试题大全(2021版),发现网上很多Java面试题都没有答案,所以花了很长时间搜集,本套Java面试题大全,汇总了大量经典的Java程序员面试题以及答 ...
- 中date转为string_股票数据获取篇(持续更新中...)
这是第一篇量化交易学习文,心里还是有点忐忑,毕竟自己不是金融人士,金融业务能力匮乏,所以从最简单的数据获取入手,各种概念各种策略还在学习中.回测框架选择backtrader,因为网上对此框架的评价甚高 ...
- Mysql 知识点总结(持续更新)
挺长一段时间没有动手写博客了,接下来的一段时间将对前段时间学的mysql做一次总结,内容比较多,将持续更新上来,贵在坚持啊~ 关于mysql的,这里不多说,看图说话: 上面的图是最新的统计情况,mys ...
- db2dual_DB2常用SQL的写法(持续更新中...)
DB2常用SQL的写法(持续更新中...) -- Author: lavasoft -- Date : 2006-12-14 -- 创建一个自定义单值类型 create distinct typ ...
- C语言笔记系列文章 索引目录表(持续更新中......)
前言: 都快大三了,想起大一的时候学C语言,什么都不懂.由于对语言不是很了解,也就没有认真学习.其实C语言在计算机行业中还是比较重要的一门基础课程.虽然现在的开发基本不会用C,但它是母语这是毋庸置疑的 ...
- Database之SQLSever:SQLSever数据库管理学习并深入理解SQL命令语句进阶综合篇《初级→中级→高级》(持续更新,建议收藏)
Database之SQLSever:SQLSever数据库管理学习并深入理解SQL命令语句进阶综合篇<初级→中级→高级>(持续更新,建议收藏) 目录 SQLSever数据库管理学习并深入理 ...
- GitHub:GitHub简介、使用方法、经验总结(图文教程)之详细攻略(持续更新!)
GitHub:GitHub简介.使用方法.经验总结(图文教程)之详细攻略(持续更新!) 目录 GitHub简介 1.GitHub发展历程 2.GitHub特点 3.GitHub六大基本功能 4.Git ...
- 【学术相关】CVPR2021最新接收论文合集!22个方向100+篇论文汇总|持续更新
报道丨极市平台 导读 CVPR2021结果已出,本文为CVPR最新接收论文的资源汇总贴,附有相关文章与代码链接. 文章在Github上持续更新,欢迎大家 star/fork(点击阅读原文即可跳转): ...
- .NET Core on K8S学习实践系列文章索引(持续更新)
近期在学习Kubernetes,基于之前做笔记的习惯,已经写了一部分文章,因此给自己立一个2019年的flag:完成这个<.NET Core on K8S学习实践>系列文章!这个系列会持续 ...
最新文章
- 理解卷积神经网络中的输入与输出形状 | 视觉入门
- OutputFormat接口实现类
- 常规流之块级格式化上下文(Block Formatting Contexts)
- POJ1821 Fence
- Linux命令 umask,chmod使用
- Qt工作笔记-QTableWidget插入QcomboBOx后,如何获取数据
- 分布式实时分析数据库citus数据插入性能优化
- Table of Contents
- 一本通1261:【例9.5】城市交通路网
- spass是Java吗_Java SpassFingerprint类代码示例
- gitlab接入公司内部单点登录
- win7下计算机假死,Win7系统电脑经常发生假死现象的五种情况及解决方法
- 【新书推荐】大唐的裂变(套装共5册)(王澄明等著)
- Linux下设置代理方法
- Ubuntu 远程控制(使用自带远程工具)
- C语言—整除问题、求余、赋值、逻辑运算符易错点
- MT4外汇平台哪家靠谱?靠谱的MT4外汇平台有什么特征?
- 让人无法拒绝的内容种草营销
- rtth之线程间的通信
- 电商平台搭建--分类管理功能模块开发
热门文章
- 嵌入式物联网设备制造商面临的艰巨挑战
- 【论文阅读】DerainCycleGAN
- 算法实验二 动态规划
- 管理秘籍,优秀管理者是怎样给下属布置工作的?
- 做个锤子的开关,隔壁产品都馋哭了
- css时光机,如何使用CSS3合成模式(blend-mode)和滤镜(filter)实现彩色蜡笔(时光机)照片特效...
- 程序验证(一):命题逻辑
- 面试专题资料(数据结构与算法、通讯协议)
- 用sizeof来计算数组元素个数
- java.util.LinkedHashMap cannot be cast to com.xxx