网络安全核心目标CIA
网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已。
安全控制评估通常用来评价这三个核心信息安全原则的符合情况,一个完整的安全解决方案应该充分满足这些原则。对脆弱性和风险的评估也基于他们对一个或多个CIA三元组原则的威胁。每个原则有多重要取决于每个组织的安全目标和需求,以及组织安全受到威胁的程度。比如内网的涉密系统会对机密性要求高,而像京东、抖音等这样的互联网系统会对可用性要求很高。
机密性
机密性指为保障数据、客体或资源保密状态而采取的措施。
-
机密性:为了限制未授权主体访问数据、客体或资源而提供的高级别保证。不能确保机密性,就会发生未授权泄露。
-
维护机密性的措施:
-
加密静止数据(整个磁盘、数据库加密)
-
加密传输中的数据(IPSec、TLS、PPTP、SSH)
-
访问控制(物理的和技术的)
-
隐写术
-
数据分类
-
人员培训
-
-
破坏机密性的因素:
-
故意攻击如:抓包网络流量窃取密码文件、社会工程学、端口扫描、肩窥、窃听、嗅探、特权升级等
-
错误、疏忽或者不称职造成的未经授权的敏感或机密信息泄露。如:为正确实现的加密传输、传输数据前未对远程系统充分进行身份验证、访问恶意代码打开的后门、文件遗留在打印机上、终端显示敏感数据时不锁屏离开。
-
完整性
完整性是保护数据可靠性和正确性的概念。完整性保护措施防止了未授权的数据更改。
-
完整性:客体必须保持自身的正确性,只能由被授权的主体进行修改。维护完整性意味着客体本身不会被改变或篡改。
-
维护完整性的措施:对数据、客体和资源的访问进行适当控制。使用活动日志记录,保证只有经过授权的用户方可访问。
-
严密的身份认证过程
-
入侵检测系统
-
对客体/数据进行加密
-
散列(数据完整性)
-
配置管理(系统完整性)
-
变更管理(进程完整性)
-
严格的访问控制(物理和技术的)
-
传输冗余校验(Cyclic Redundancy Check,CRC)功能
-
-
破坏完整性的因素:
-
病毒
-
逻辑炸弹
-
未授权访问
-
编码和应用程序中的错误
-
恶意修改
-
有企图的替换
-
系统后门
-
可用性
-
可用性:经过授权的主体被及时准许和不间断地访问客体。可用性提供了经过授权的主体能够访问数据、客体和资源的高级别保证。可用性包括有效地不间断地访问客体和阻止拒绝服务(Denial Of Services,DoS)攻击。基础结构的正常运作。
-
维护可用性措施:确保被授权的访问和可接受的性能等级、快速处理中断、提供冗余度、维持可靠的备份以及避免数据丢失或破坏。
-
独立磁盘冗余阵列(RAID)
-
群集
-
负载均衡
-
冗余数据和但原先
-
软件和数据备份
-
磁盘映射
-
Co-location和异地备用设施
-
回滚功能
-
故障切换配置
-
-
破坏可用性的因素:
-
设备故障
-
软件错误
-
环境问题
-
DoS攻击
-
客体损坏
-
通信中断
-
-
相关文章:
网络安全核心目标CIA
网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已…...
Wi-Fi Direct (P2P)原理及功能介绍
目录 Wi-Fi Direct (P2P)介绍Wi-Fi Direct P2P 概述P2P-GO(P2P Group Owner)工作流程 wifi-Direct使用windows11 wifi-directOpenwrtwifi的concurrent mode Linux环境下的配置工具必联wifi芯片P2P支持REF Wi-Fi Direct ÿ…...
Perl语言的数据结构
Perl语言的数据结构 Perl是一种功能强大的、灵活的脚本语言,广泛用于文本处理、系统管理、网络编程以及许多其他领域。其灵活性不仅体现在语法上,还体现在其丰富的数据结构上。本文将深入探讨Perl的主要数据结构,包括标量、数组、哈希以及引…...
【MFC】设置CTreeCtrl单个节点的文字颜色
问题 功能调整需要依据不同状态设置树控件中单个节点的文字颜色。 分析 1、CTreeCtrl本身有设置文字颜色的接口SetTextColor,但是这个接口是设置树控件整体的文字颜色。 2、在自定义接口可以对树控件单个节点进行更新文字颜色和背景颜色,接收自定义绘制…...
【CSS】设置滚动条样式
文章目录 基本语法用法案例 基本语法 在CSS中,可以使用 ::-webkit-scrollbar 和相关伪元素来为滚动条设置样式,但请注意这些伪元素是非标准的,主要用于WebKit内核浏览器(如Chrome、Safari)。 ::-webkit-scrollbar CSS …...
Gitlab-Runner配置
原理 Gitlab-Runner是一个非常强大的CI/CD工具。它可以帮助我们自动化执行各种任务,如构建、测试和部署等。Gitlab-Runner和Gitlab通过API通信,接收作业并提交到执行队列,Gitlab-Runner从队列中获取作业,并允许在不同环境下进行作…...
代码随想录 哈希 test 8
18. 四数之和 - 力扣(LeetCode) 与三数之和类似,重点在剪枝和去重的区别,由于target可正可负,因此需要分两种情况讨论,如果target为正,则若当前选择的元素之和大于target,需要跳出这…...
[SAP ABAP] 使用LOOP AT...ASSIGNING FIELD-SYMBOL 直接更新内表数据
使用 LOOP AT...ASSIGNING FIELD-SYMBOL... 可以直接修改内表中的数据,而不需要先将内表数据复制到相应的工作区,然后再更新回内表中,从而提高性能 针对上述代码进行优化,我们使用LOOP AT...ASSIGNING FIELD-SYMBOL 直接更新内表数…...
MySQL数据导出导入
一、数据导出 1.导出全库备份到本地的目录 mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines--default-character-setutf8 --lock-all-tables --add-drop-database -A >db.all.sql 2.导出指定库到本地的目录(例如mysql库) mysqldump -u$USER -p$PASSWD -h127.…...
leetcode 127. 单词接龙
题目:127. 单词接龙 - 力扣(LeetCode) 先建立一颗trie树,从beginWord开始bfs;bfs的过程中,对trie树进行dfs寻找“只差一个字母”的其他未遍历到的字符串;直到bfs遍历到endWord。 struct Node …...
如何开发一个支持海量分布式锁的应用库
分布式锁是一种用于控制分布式系统中资源访问的同步机制,确保在任意时刻只有一个客户端能够获取到锁,并对共享资源进行操作。 作用 1.保证数据一致性:在多个节点并发执行的情况下,分布式锁可以防止同时修改同一份数据,…...
--类型系统模拟)
JavaScript系列(17)--类型系统模拟
JavaScript类型系统模拟 🎭 今天,让我们深入探讨JavaScript中的类型系统模拟。虽然JavaScript是一门动态类型语言,但我们可以通过各种方式来实现类型检查和验证。 类型系统基础 🌟 💡 小知识:JavaScript是…...
openssl编译
关于windows下,openssl编译 环境准备 安装 perl:https://djvniu.jb51.net/200906/tools/ActivePerl5_64.rar安装nasm:https://www.nasm.us/pub/nasm/releasebuilds/2.13.01/win64/nasm-2.13.01-installer-x64.exe下载opensll源码:https://o…...
校园网络综合布线系统设计与实践
校园网络综合布线系统设计与实践 摘要:随着信息时代的发展,网络综合布线显得更加重要。综合布线技术也日益引起人的重视。综合布线管理系统是一个实用性十分强的系统工程,同样又是现代社区信息化建设的基础与必要产品,是对多用途…...
如果商品信息更新,爬虫会失效吗?
当商品信息更新时,爬虫是否失效取决于更新的具体内容。以下是一些可能影响爬虫的因素: 可能导致爬虫失效的情况 HTML结构变化:如果 yiwugo 平台更新了商品详情页面的 HTML 结构,比如改变了元素的标签、类名或 ID,那么…...
【UE5 C++课程系列笔记】27——多线程基础——ControlFlow插件的基本使用
目录 步骤 一、搭建基本同步框架 二、添加委托 三、添加蓝图互动框架 四、修改为异步框架 完整代码 通过一个游戏初始化流程的示例来介绍“ControlFlows”的基本使用。 步骤 一、搭建基本同步框架 1. 勾选“ControlFlows”插件 2. 新建一个空白C类,这里…...
有收到腾讯委托律师事务所向AppStore投诉带有【水印相机】主标题名称App的开发者吗
近期,有多名开发者反馈,收到来自腾讯科技 (深圳) 有限公司委托北京的一家**诚律师事务所卞,写给AppStore的投诉邮件。 邮件内容主要说的是,腾讯注册了【水印相机】这四个字的商标,所以你们这些在AppStore上的app&…...
标定 3
标定场景与对应的方式 标定板标定主要应用场景: (1)无法获取到执行机构物理坐标值,比如相机固定,执行机构为传送带等 (2)相机存在畸变等非线性标定情况,需要进行畸变校正 (3)标定单像素精度 (4)获取两个相机之间的坐标系关系 标定板操作步骤: (1)确定好拍…...
用 C# 绘制谢尔宾斯基垫片
谢尔宾斯基垫片是一个三角形,分解成多个小三角形,如右图所示。有几种方法可以生成这种垫片。这里展示的方法是其中一种比较令人惊讶的方法。 程序从三个点开始(图中圆圈所示)。“当前位置”从其中一个点开始。为了生成后续点&…...
java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
今天在朋友机子上运行代码,在生成token的时候,遇到了这样一个问题: Caused by: java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter at io.jsonwebtoken.impl.Base64Codec.decode(Base64Codec.java:26) ~[jjwt-0.9.1.jar:0.…...
文脉定序系统在.NET生态中的集成:C#客户端库开发与使用教程
文脉定序系统在.NET生态中的集成:C#客户端库开发与使用教程 如果你是一位.NET开发者,正在为团队寻找一种高效、统一的方式来处理文本排序或相关性计算,那么将“文脉定序系统”集成到你的技术栈中会是一个明智的选择。直接调用其HTTP API虽然…...
如何判断重庆SEO优化公司的实力_重庆SEO优化服务有哪些特点
如何判断重庆SEO优化公司的实力_重庆SEO优化服务有哪些特点 在当前数字化营销的时代,一个企业的在线表现直接影响到其市场竞争力。而在重庆这个经济发展迅速的城市,SEO优化服务显得尤为重要。如何判断一家重庆SEO优化公司的实力,又有哪些特点…...
从零搭建ArduPilot全栈仿真环境:Gazebo、MAVROS与QGC实战指南
1. 环境准备与基础配置 刚接触无人机仿真的开发者往往会遇到环境搭建这个"拦路虎"。我刚开始玩ArduPilot时,光是配置环境就折腾了好几天。下面这套配置方案是我经过多次实践验证的稳定版本,特别适合在Ubuntu 20.04系统上从零开始搭建。 首先…...
魔兽争霸3终极优化指南:如何用WarcraftHelper提升游戏体验
魔兽争霸3终极优化指南:如何用WarcraftHelper提升游戏体验 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 魔兽争霸III作为经典即时战略游…...
Kandinsky-5.0-I2V-Lite-5s多模型对比:与同类I2V模型的生成效果横向评测
Kandinsky-5.0-I2V-Lite-5s多模型对比:与同类I2V模型的生成效果横向评测 1. 开场白:为什么需要关注图像转视频技术 想象一下这样的场景:你手头有一张精美的产品静物照片,如果能让它动起来展示360度视角,转化率会不会…...
)
遥感地物识别黑科技:用NDVI/EVI指数+缨帽变换精准区分植被类型(ENVI5.3版)
遥感地物识别技术进阶:NDVI/EVI与缨帽变换的农业监测实战 在精准农业和生态监测领域,准确区分植被类型是核心需求。传统目视判读方法效率低下且主观性强,而现代遥感技术通过多光谱分析提供了科学解决方案。本文将深入探讨如何结合植被指数&am…...
Tao-8k代码解释与教学:针对C语言基础知识的智能辅导
Tao-8k代码解释与教学:针对C语言基础知识的智能辅导 最近在辅导几个朋友学习C语言,发现一个挺普遍的问题:很多初学者卡在指针、内存管理这些概念上,看教材觉得懂了,一写代码就懵。传统的学习方式要么是看书࿰…...
SUPER COLORIZER模型文件结构解析:深入理解checkpoint与配置文件
SUPER COLORIZER模型文件结构解析:深入理解checkpoint与配置文件 刚拿到一个AI模型,比如这个SUPER COLORIZER,你是不是也和我当初一样,看着一堆文件有点懵?.ckpt、.pth、.yaml,还有各种文件夹,…...
SEO关键词优化外包如何避免被骗_SEO关键词外包哪家公司好
SEO关键词优化外包如何避免被骗 在数字营销的世界里,SEO(搜索引擎优化)是提高网站流量和品牌知名度的关键手段之一。随着SEO的重要性不断提升,越来越多的企业选择将SEO关键词优化外包给专业公司。这个过程中,被骗的案…...
OpenClaw办公自动化:gemma-3-12b-it处理Excel与邮件的完整流程
OpenClaw办公自动化:gemma-3-12b-it处理Excel与邮件的完整流程 1. 为什么选择OpenClaw处理办公自动化? 上个月我需要每周手动处理几十份客户反馈表,从Excel数据清洗到邮件发送至少耗费3小时。当我尝试用Python脚本自动化时,发现…...