DEV Community
·
安全原则:
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
评估系统安全性时,使用CIA三元组:保密性、完整性和可用性。保密性确保数据仅授权访问,完整性防止数据被未检测地更改,可用性保证系统随时可用。除了CIA,还有真实性和不可否认性。Parkerian六元组增加了实用性和占有性。安全性涉及数据的私密、准确、可用、真实,并防止未经许可的访问。常见攻击包括泄露、篡改和破坏。安全模型如Bell-LaPadula和Biba帮助保护数据。ISO/IEC 19249:2017标准提供安全产品的架构和设计原则,如域分离、分层、封装、冗余和虚拟化,强调最小权限和攻击面最小化。
🎯
关键要点
- 评估系统安全性时使用CIA三元组:保密性、完整性和可用性。
- 保密性确保数据仅授权访问,完整性防止数据被未检测地更改,可用性保证系统随时可用。
- 除了CIA,还有真实性和不可否认性。
- Parkerian六元组增加了实用性和占有性。
- 安全性涉及数据的私密、准确、可用、真实,并防止未经许可的访问。
- 常见攻击包括泄露、篡改和破坏。
- Bell-LaPadula和Biba模型帮助保护数据。
- ISO/IEC 19249:2017标准提供安全产品的架构和设计原则。
- 架构原则包括域分离、分层、封装、冗余和虚拟化。
- 设计原则包括最小权限和攻击面最小化。
- 安全模型通过规则保护数据的读取和写入。
- 需要平衡保密性、完整性和可用性,避免过度关注某一方面。
- 脆弱性是易受攻击的弱点,威胁是与脆弱性相关的潜在危险,风险是威胁利用脆弱性的可能性及其对业务的影响。
➡️
