定义:在确保用户正常使用系统的情况下,软件抵御攻击的能力。
主要的关注方面有:不可否认性,私密性,完整性,保证性,可用性和审计
提高安全性的方法主要分为三大类:抵抗攻击,检测攻击,从攻击中恢复
一、抵抗攻击:防止攻击队系统和数据造成影响乃至破坏
1.用户的证实:通过账 密码,指纹等识别手段,确定现在正在访问系统的人是真正的用户
2.用户的授权:管理用户权限,确认用户的操作在自己的权限内
3.维持数据的保密性:数据传输时进行加密
4.维持数据的完整性:利用MD5码等校验文件是否未修改。MD5码是和文件内容相关的字符串,文件的任何一点改动理论上都会导致MD5码变化
5.减少暴露:关闭不安全的或没必要的端口,自启动服务和无线路由SSID等
6.访问控制:通过白名单,限制可以访问的用户或其他主机
二、检测攻击:尽早发现正在进行地攻击,确保能够及时作出回应如关闭主机等。系统监测一般是软件和人工结合,既有自动检测系统检测异常,也有安全专家人工复核或检查
三、从攻击中恢复:在被攻击并产生了影响后,尽快地从异常情况中恢复
1.恢复状态:采用提高可用性的一些手段,如备份等,提高恢复速度
2.攻击者的识别:找出并确定攻击者,震慑潜在的攻击者
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!