域3:安全工程 第8章 安全模型、设计和能力的原则

---域3主要包括OSG 6、7、8、9、10 章---

前言:

        探讨安全模型的基本原则,包括机密性、完整性和可用性的保障措施。机密性确保未授权主体无法访问敏感数据,完整性防止数据被未授权修改,而可用性则保证授权主体能够持续、稳定地访问所需资源。这些原则构成了信息安全的基础,是任何安全模型设计和实施的前提。


1、从访问的角度定义客体和主体。

主体是指对资源提出访问请求的用户或进程。客体是指用户或进程想要访问的资源。

2、开放和封闭系统.

开放系统采用行业标准设计,通常易于与别的开放系统集成。 封闭系统通常由专有硬件和或软件组成。它们的规范通常不公开,并且通常较难与别的系统集成

3、开源和闭源。

开源解决方案是指源代码和其他内部逻缉都对外公开的解决方案。闭源解决方案是指源代码和其他内部逻辑都对外保密的解决方案。

4、默认安全配置。

永远都不要假设任何产品的默认设定是安全的。在任何情况下都应要求系统管理员和(或)公司安全人员依照本单位安全策略更改产品设定。

5、安全失效概念。

故障管理包括编程错误处理(即异常处理)和输入清理;应该把安全失效性能(失效保障与失效安全)集成进

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值