当前位置: 首页 > article >正文

安全性(三):信息安全的五要素及其含义

article 2025/9/22 3:06:30

五要素及其含义

序号要素英文缩写含义说明
1保密性Confidentiality仅授权用户才能访问信息,防止信息被非法获取或泄露(例如:加密、访问控制)
2完整性Integrity信息在传输、存储和处理过程中保持准确、完整、未被篡改(例如:哈希校验)
3可用性Availability授权用户在需要时可以及时、可靠地访问和使用信息系统和资源
4可控性Controllability信息流动、访问和使用过程可控制、可授权、可追踪,防止越权操作
5不可否认性Non-repudiation行为发生后,行为方不能否认其行为(如发送数据或发出请求),可通过数字签名等实现

架构设计中的应用

安全要素架构设计措施(软考答题常用术语)
保密性- 数据传输加密(HTTPS、VPN)- 存储加密(AES、SM4)- 访问权限控制
完整性- 数字签名- 哈希摘要验证(SHA256、SM3)- 防篡改存储
可用性- 负载均衡(Nginx、F5)- 灾备方案(主备部署、数据备份)- 容错设计
可控性- RBAC(基于角色的访问控制)- 最小权限原则- 审计与授权机制
不可否认性- 数字签名(RSA、SM2)- 操作日志不可更改- 用户身份强认证(双因子)

安全威胁分析

威胁类型示例
非法访问未授权用户访问敏感资源
数据泄露网络传输被监听、数据库泄密
数据篡改网络劫持篡改报文、篡改存储文件
拒绝服务攻击流量攻击导致服务不可用
权限越权普通用户操作管理员功能

安全架构设计方案

1. 网络安全设计

  • 采用分区分域架构:将系统划分为外部访问区、业务处理区、数据存储区;
  • 使用防火墙控制访问流向;
  • 引入入侵检测系统(IDS)和防护系统(IPS)
  • 外网访问必须通过VPN 或 HTTPS 通道

2. 身份认证与访问控制

  • 用户登录采用统一认证机制(如 OAuth2.0 / CAS / SSO)
  • 使用**多因素认证(MFA)**加强安全性;
  • 实施基于角色的访问控制(RBAC),按最小权限原则分配权限;
  • 所有关键操作需进行权限校验和日志记录

3. 数据安全设计

  • 数据在传输过程中使用 TLS 加密
  • 数据在存储时进行对称加密(如 AES / SM4)
  • 对用户敏感信息(如密码)进行哈希处理(如 SHA256 / SM3)
  • 实现数据库操作审计与备份机制

4. 应用安全设计

  • 防止常见漏洞(SQL 注入、XSS、CSRF),采用WAF(Web 应用防火墙)
  • 实施白名单机制控制接口调用;
  • 所有接口需进行身份校验和数据合法性校验

5. 日志审计与不可否认性设计

  • 对用户登录、访问、操作行为进行日志记录
  • 关键数据和交易行为使用数字签名技术(如 RSA、SM2)
  • 日志文件采用防篡改机制保存(如链式签名或日志哈希);
  • 配置集中审计平台进行行为追踪与责任认定。

6. 高可用与容灾设计

  • 部署主备结构与负载均衡(如 LVS + Nginx)
  • 数据库使用异地热备 + 定期快照备份
  • 关键节点使用心跳检测 + 自动故障转移机制(HA)

安全测试与运维保障

  • 定期进行漏洞扫描与渗透测试
  • 建立安全补丁管理机制,及时修复系统漏洞;
  • 配置自动告警机制,异常行为实时上报;
  • 安全策略定期审查与更新。

安全架构图

[用户浏览器]│ HTTPS▼
[接入层(Nginx + WAF)]│
[应用层(微服务 + SSO)]│
[服务层(业务逻辑 + 权限控制)]│
[数据库(加密 + 审计)]│
[日志服务器 + 签名 + 审计平台]

相关文章:

安全性(三):信息安全的五要素及其含义

五要素及其含义 序号要素英文缩写含义说明1保密性Confidentiality仅授权用户才能访问信息,防止信息被非法获取或泄露(例如:加密、访问控制)2完整性Integrity信息在传输、存储和处理过程中保持准确、完整、未被篡改(例…...

编程日记 2025/6/18 3:53:56

PHP 与 面向对象编程(OOP)

PHP 是一种支持面向对象编程(OOP)的多范式语言,但其面向对象特性是逐步演进而非原生设计。以下是关键分析: 1. PHP 对面向对象编程的支持 核心 OOP 特性: 类和对象: PHP 支持通过 class 关键字定义类&…...

编程日记 2025/7/31 4:52:17

Axios全解析:从基础到高级实战技巧

目录 核心特性 安装配置 基础使用 高级功能 错误处理 拦截器机制 请求取消 TypeScript支持 最佳实践 常见问题 1. 核心特性 1.1 核心优势 全平台支持:浏览器 & Node.js 双环境 自动转换:JSON数据自动序列化 拦截器系统:请求…...

编程日记 2025/9/21 17:21:06

EXO 可以将 Mac M4 和 Mac Air 连接起来,并通过 Ollama 运行 DeepSeek 模型

EXO 可以将 Mac M4 和 Mac Air 连接起来,并通过 Ollama 运行 DeepSeek 模型。以下是具体实现方法: 1. EXO 的分布式计算能力 EXO 是一个支持 分布式 AI 计算 的开源框架,能够将多台 Mac 设备(如 M4 和 Mac Air)组合成…...

编程日记 2025/6/10 13:22:04

数据库故障排查指南

数据库连接问题 检查数据库服务是否正常运行,确认网络连接是否畅通,验证数据库配置文件的正确性,确保用户名和密码无误。 性能问题 分析慢查询日志,优化SQL语句,检查索引使用情况,调整数据库参数配置&am…...

编程日记 2025/5/27 3:11:38

RBTree的模拟实现

1:红黑树的概念 红⿊树是⼀棵⼆叉搜索树,他的每个结点增加⼀个存储位来表⽰结点的颜⾊,可以是红⾊或者⿊⾊。通过对任何⼀条从根到叶⼦的路径上各个结点的颜⾊进⾏约束,红⿊树确保没有⼀条路径会⽐其他路径⻓出2倍,因…...

编程日记 2025/8/25 23:03:43

docker-compose——安装mongo

编写docker-compose.yml version : 3.8services:zaomeng-mongodb:container_name: zaomeng-mongodbimage: mongo:latestrestart: alwaysports:- 27017:27017environment:- MONGO_INITDB_ROOT_USERNAMEroot- MONGO_INITDB_ROOT_PASSWORDpssw0rdvolumes:- ./mongodb/data:/data/…...

编程日记 2025/7/1 2:08:59

Vue 3.0中响应式依赖和更新

响应式依赖和更新是Vue 3.0中最重要的机制&#xff0c;其核心代码如下&#xff0c;本文将结合代码对这个设计机制作出一些解释。 // 全局依赖存储&#xff1a;WeakMap<target, Map<key, Set<effect>>> const targetMap new WeakMap();// 当前活动的副作用函…...

编程日记 2025/8/6 6:22:16

uniapp|实现获取手机摄像头权限,调用相机拍照实现人脸识别相似度对比,拍照保存至相册,多端兼容(APP/微信小程序)

基于uniapp以及微信小程序实现移动端人脸识别相似度对比,实现摄像头、相册权限获取、相机模块交互、第三方识别集成等功能,附完整代码。 目录 核心功能实现流程摄像头与相册权限申请权限拒绝后的引导策略摄像头调用拍照事件处理人脸识别集成图片预处理(Base64编码/压缩)调用…...

编程日记 2025/9/10 15:35:58

JavaScript【7】BOM模型

1.概述&#xff1a; BOM&#xff08;Browser Object Model&#xff0c;浏览器对象模型&#xff09;是 JavaScript 中的一个重要概念&#xff0c;它提供了一系列对象来访问和操作浏览器的功能和信息。与 DOM&#xff08;Document Object Model&#xff09;主要关注文档结构不同&…...

编程日记 2025/9/10 15:35:58

[强化学习的数学原理—赵世钰老师]学习笔记02-贝尔曼方程

本人为强化学习小白&#xff0c;为了在后续科研的过程中能够较好的结合强化学习来做相关研究&#xff0c;特意买了西湖大学赵世钰老师撰写的《强化学习数学原理》中文版这本书&#xff0c;并结合赵老师的讲解视频来学习和更深刻的理解强化学习相关概念&#xff0c;知识和算法技…...

编程日记 2025/9/18 2:50:03

使用Spring Boot与Spring Security构建安全的RESTful API

使用Spring Boot与Spring Security构建安全的RESTful API 引言 在现代Web应用开发中&#xff0c;安全性是不可忽视的重要环节。Spring Boot和Spring Security作为Java生态中的主流框架&#xff0c;为开发者提供了强大的工具来构建安全的RESTful API。本文将详细介绍如何结合S…...

编程日记 2025/8/4 3:20:25

深入理解构造函数,析构函数

目录 1.引言 2.构造函数 1.概念 2.特性 3.析构函数 1.概念 2.特性 1.引言 如果一个类中什么都没有&#xff0c;叫作空类. class A {}; 那么我们这个类中真的是什么都没有吗?其实不是,如果我们类当中上面都不写.编译器会生成6个默认的成员函数。 默认成员函数:用户没有显…...

编程日记 2025/9/19 12:13:01

Day 16

目录 1.JZ79 判断是不是平衡二叉树1.1 解析1.2 代码 2.DP10 最大子矩阵2.1 解析2.2 代码 1.JZ79 判断是不是平衡二叉树 JZ79 判断是不是平衡二叉树 dfs 1.1 解析 1.2 代码 /*** struct TreeNode {* int val;* struct TreeNode *left;* struct TreeNode *right;* TreeNode(in…...

编程日记 2025/9/16 23:44:21

摄影构图小节

1、三分构图法 三分构图法即将画面横竖各分为三份&#xff0c;即九宫格形式。 将画面用两条竖线和两条横线分割&#xff0c;就如同是书写中文的【井】字。这样就可以得到4个交叉点&#xff0c;然后再将需要表现的重点放置在4个交叉点中的一个附近即可。 拍摄自然风光时&#xf…...

编程日记 2025/9/10 15:35:58

DAY 28 类的定义和方法

知识点回顾&#xff1a; 类的定义pass占位语句类的初始化方法类的普通方法类的继承&#xff1a;属性的继承、方法的继承 比如def、class这些定义的关键词后&#xff0c;必须有一个有占据缩进位置的代码块。 还有下面这些依赖缩进的语句&#xff0c;都可以用pass语句来占位 x 1…...

编程日记 2025/9/17 20:49:51

RAG数据处理:PDF/HTML

RAG而言用户输入的数据通常是各种各样文档&#xff0c;本文主要采用langchain实现PDF/HTML文档的处理方法 PDF文档解析 PDF文档很常见格式&#xff0c;但内部结构常常较复杂&#xff1a; 复杂的版式布局多样的元素&#xff08;段落、表格、公式、图片等&#xff09;文本流无…...

编程日记 2025/9/18 10:01:02

机器学习 day04

文章目录 前言一、线性回归的基本概念二、损失函数三、最小二乘法 前言 通过今天的学习&#xff0c;我掌握了机器学习中的线性回归的相关基本概念&#xff0c;包括损失函数的概念&#xff0c;最小二乘法的理论与算法实现。 一、线性回归的基本概念 要理解什么是线性回归&…...

编程日记 2025/9/18 17:34:22

蓝牙耳机什么牌子好?倍思值得冲不?

最近总被问“蓝牙耳机什么牌子好”&#xff0c;作为踩过无数坑的资深耳机党&#xff0c;必须安利刚入手的倍思M2s Pro主动降噪蓝牙耳机&#xff01;降噪、音质、颜值全都在线&#xff0c;性价比直接拉满。 -52dB降噪&#xff0c;通勤摸鱼神器 第一次开降噪就被惊到&#xff01…...

编程日记 2025/9/10 17:36:29

机器学习-人与机器生数据的区分模型测试-数据处理 - 续

这里继续 机器学习-人与机器生数据的区分模型测试-数据处理1的内容 查看数据 中1的情况 #查看数据1的分布情况 one_ratio_list [] for col in data.columns:if col city or col target or col city2: # 跳过第一列continueelse:one_ratio data[col].mean() # 计算1值占…...

编程日记 2025/9/10 17:36:30

ESP系列单片机选择指南:结合实际场景的最优选择方案

前言 在物联网(IoT)快速发展的今天&#xff0c;ESP系列单片机凭借其优异的无线连接能力和丰富的功能特性&#xff0c;已成为智能家居、智慧农业、工业自动化等领域的首选方案。本文将深入分析各款ESP芯片的特点&#xff0c;结合典型应用场景&#xff0c;帮助开发者做出最优选择…...

编程日记 2025/9/14 2:16:25

特斯拉虚拟电厂:能源互联网时代的分布式革命

在双碳目标与能源转型的双重驱动下&#xff0c;特斯拉虚拟电厂&#xff08;Virtual Power Plant, VPP&#xff09;通过数字孪生技术与能源系统的深度融合&#xff0c;重构了传统电力系统的运行范式。本文从系统架构、工程实践、技术挑战三个维度&#xff0c;深度解析这一颠覆性…...

编程日记 2025/9/10 17:36:30

jvm安全点(三)openjdk17 c++源码垃圾回收之安全点结束,唤醒线程

1. VMThread::inner_execute() - 触发安全点​​ cpp 复制 void VMThread::inner_execute(VM_Operation* op) { if (op->evaluate_at_safepoint()) { SafepointSynchronize::begin(); // 进入安全点&#xff0c;阻塞所有线程 // ...执行GC等操作... SafepointSynchronize::…...

编程日记 2025/9/18 17:39:40

Python OOP核心技巧:如何正确选择实例方法、类方法和静态方法

Python方法类型全解析&#xff1a;实例方法、类方法与静态方法的使用场景 一、三种方法的基本区别二、访问能力对比表三、何时使用实例方法使用实例方法的核心场景&#xff1a;具体应用场景&#xff1a;1. 操作实例属性2. 对象间交互3. 实现特定实例的行为 四、何时使用类方法使…...

编程日记 2025/7/11 14:20:58

【Linux笔记】nfs网络文件系统与autofs(nfsdata、autofs、autofs.conf、auto.master)

一、nfs概念 NFS&#xff08;Network File System&#xff0c;网络文件系统&#xff09; 是一种由 Sun Microsystems 于1984年开发的分布式文件系统协议&#xff0c;允许用户通过网络访问远程计算机上的文件&#xff0c;就像访问本地文件一样。它广泛应用于 Unix/Linux 系统&a…...

编程日记 2025/9/10 17:36:30

博客打卡-求解流水线调度

题目如下&#xff1a; 有n个作业&#xff08;编号为1&#xff5e;n&#xff09;要在由两台机器M1和M2组成的流水线上完成加工。每个作业加工的顺序都是先在M1上加工&#xff0c;然后在M2上加工。M1和M2加工作业i所需的时间分别为ai和bi&#xff08;1≤i≤n&#xff09;。 流水…...

编程日记 2025/9/18 13:35:59

基于React的高德地图api教程006:两点之间距离测量

文章目录 6、距离测量6.1 两点之间距离测量6.1.1 两点距离测量按钮6.1.2 点击地图添加点6.1.3 测量两点之间距离并画线6.2 测量过程显示两点之间预览线6.3 绘制完毕6.4 显示清除按钮6.5 代码下载6.06、距离测量 6.1 两点之间距离测量 6.1.1 两点距离测量按钮 实现代码: re…...

编程日记 2025/6/1 18:43:43

数据库blog1_信息(数据)的处理与效率提升

&#x1f33f;信息的处理 &#x1f342;实际中离不开信息处理 ● 解决问题的建模 任何对问题的处理都可以看作数据的输入、处理、输出。 eg.一个项目中&#xff0c;用户点击信息由前端接收传递到后端处理后返回结果eg.面对一个问题&#xff0c;我们在搜集信息后做出处理与分析…...

编程日记 2025/9/10 17:58:00

布隆过滤器介绍及其在大数据场景的应用

目录 布隆过滤器&#xff08;Bloom Filter&#xff09;介绍一、布隆过滤器的基本原理插入元素过程&#xff1a;查询元素过程&#xff1a; 二、布隆过滤器的特点三、误判率计算四、举例说明五、总结 Python版的简单布隆过滤器实现示例一、简单布隆过滤器Python示例二、布隆过滤器…...

编程日记 2025/9/21 13:37:48

Ansys 计算刚柔耦合矩阵系数

Ansys 计算刚柔耦合系数矩阵 文章目录 Ansys 计算刚柔耦合系数矩阵卫星的刚柔耦合动力学模型采用 ANSYS 的 APDL 语言的计算方法系统转动惯量的求解方法参考文献 卫星的刚柔耦合动力学模型 柔性航天器的刚柔耦合动力学模型可以表示为 m v ˙ B t r a n η F J ω ˙ ω J…...

编程日记 2025/9/19 17:11:25