一、考点分布安全架构概述(※※)安全模型(※※※)信息安全整体架构设计网络安全体系架构设计区块链技术(※※)二、安全架构概述被动攻击:收集信息为主,破坏保密性主动攻击:主动攻击的类别主要有:中断(破坏可用性)、篡改(破坏完整性),伪造(破坏真实性)三、安全模型 BLP模型(属于机密性模型)Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型的安全规
## 教你实现“5A安全架构”
5A安全架构是一种确保系统安全性和可用性的架构设计方案,主要包括以下五个方面:认证(Authentication)、授权(Authorization)、审计(Audit)、可用性(Availability)和安全性(Assurance)。下面我们将通过具体步骤来实现这一架构。
### 实现流程
以下是实现“5A安全架构”的步骤流程图:
```mermaid
原创
2024-09-27 03:32:14
189阅读
一、引子在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是资产保护,因此,本篇我们来聊聊资产保护相关的东西。资产保护就是保护资产全生命周期的安全性。资产包括数据与资源两大类,其中对数据的保护是资产保护的重中之重。保护范围包括数据的生成、使用、流转、传输、存储在内的全生命周期的安全管控,以数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪为目标。二、安全存储首先是存储
转载
2024-02-02 13:49:46
60阅读
当前,我国数据安全基础产业仍处于起步和探索阶段。据《中国大数据发展报告》显示,我国在数字创新、数字经济、数字治理、数字服务等方面位居前列,而数据安全略微落后。随着“十四五”规划推行,数据要素概念与意识全面铺开,国家、政府机构、企业数据安全意识愈发强烈。2021年9月1号,《数据安全法》正式生效,数据资产安全进入“有法可依”时代。如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合
转载
2023-12-31 19:34:25
72阅读
所谓的5S是指整理(SEIRI)、整顿(SEITON)、清扫(SEISO)、清洁(SEIKETSU)、素养(SHITSUKE)等五个项目。 1S-整理(Seiri) 整理的定义:区分要与不要的物品,现场只保留必需的物品。 整理的目的: ① 改善和增加作业面积; ② 现场无杂物,行道通畅,提高工作效率; ③ 减少磕碰的机会,保障安全,提高质量; ④ 消除管理上的混放、混料等差错事故; ⑤ 有利于减
依据我国计算机信息系统安全保护等级划分准则,计算机信息系统系统安全保护等级分为五个等级。计算机信息系统系统安全保护能力随着安全保护等级的增高而逐渐增强。
接安全程度从最低到最高的完全排序如下:
[color=red]第一级[/color]:用户自主保护级
本级的计算机防护系统能够把用户和数据隔开,使用户具备自主的安全防护的能力。用户以根据需要采用系统
转载
2024-01-04 17:20:56
215阅读
从源头保障产品和数据安全,防止数据泄露。
本文选自《数据安全架构设计与实战》一书,介绍从源头保障产品和数据安全的5A方法。无论是进行产品的安全架构设计或评估,还是规划安全技术体系架构的时候,有这样几个需要重点关注的逻辑模块,可以在逻辑上视为安全架构的核心元素。以应用/产品为例,它们包括:身份认证(Authentication):用户主体是谁?授权(Aut
转载
2024-02-06 23:57:09
63阅读
引言
TOGAF标准中的安全架构概述安全架构的定义及其在企业架构中的位置TOGAF 10系列指南中的企业安全架构设计方法企业架构与企业安全架构的关联
企业架构框架概览企业安全架构在TOGAF中的位置ISM和ERM对TOGAF的补充和增强准备阶段
定义安全策略和标准确定安全架构的范围和目标阶段A:架构愿景
考虑安全需求作为关键利益相关者需求阶段B:业务架构
识别与业务目
标识(ID / Identifier)是无处不在的,生成标识的主体是人,那么它就是一个命名过程,如果是计算机,那么它就是一个生成过程。如何保证分布式系统下,并行生成标识的唯一与标识的命名空间有着密不可分的关系。在世界里,「潜意识下的命名空间里,相对的唯一标识」是普遍存在的,例如:每个人出生的时候,就获得了一个「相对的唯一标识」——姓名。城市的道路,都基本上采用了唯一的命名(当然这也需要一个 过程
何谓软件架构? 书上是这么定义的:软件架构是系统的抽象,定义了元素以及它们之间的交互,忽略了纯粹属于局部的信息,元素的细节不属于架构。架构还关注元素的外部可见属性,有元素提供的服务,元素需要的服务,以及元素具备的性能特性、容错特性、对共享资源的使用等。 架构本身是系统的抽象,其定义同样比较抽象,不便
转载
2024-05-15 10:23:05
68阅读
1、美国TCSEC,美国国防部制定,将安全分为4个方面:安全策略、可说明性、安全保障、文档。在标准中又把这几方面分为7个安全级别,D、C1、C2、B1、B2、B3、A(从低到高)。2、欧洲ITSEC,它主要是描述了技术安全的要求,与TCSEC不同的是ITSEC把完整性、可用性、保密性作为与保密同等重要的因素。ITSEC定义了从E0到E6的7个等级。3、联合公共准则(CC),它的目标是把已有的安全准
转载
2023-07-17 23:05:10
175阅读
万事开头难,中间也难,最后也难。第一次写博客,内容、排版都不太好,请见谅。文章内容部分来源绿盟的《软件定义下的新型安全架构和实践》、《软件定义安全》以及《软件定义安全:SDN/NFV新型网络的安全揭秘》这本书。1.SDN/NFV软件定义网络(SDN),是网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制
转载
2023-09-08 06:25:39
17阅读
企业流程管理框架
一级流程:管理顶层设计二级流程分组细化三级流程详解:业务场景拆解与业务逻辑组织四级流程细化:子流程分类详解五级流程细化:具体活动描述与操作标准化供应商合格管理
持续的监督和管理供应商更新供应商的资质认证供应商退出管理
启动供应商退出管理流程管理供应商退出过程确保知识产权和机密信息安全供应商风险管理
识别和缓解供应商相关风险风险评估与市场分析供应商多样化策略
摘自信通院《大数据安全白皮书》 大数据安全是一个跨领域跨学科的综合性问题,可以从法律、经济、技术等多个角度进行研究。本报告以技术作为切入点,梳理分析当前大数据的安全需求和涉及的技术,提出大数据安全技术总体视图,如图 1 所示。 &nbs
转载
2023-08-30 16:29:29
267阅读
一、Shiro安全框架-简介和架构写在前面最近在看Shrio安全框架,于是记录一下,欢迎大家学习讨论。1.Shiro简介1.1.什么是Shiro?Apache Shiro是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。Apache Shiro 首要的目标是易于使用和理解。安全相关的操作有时很复杂很麻烦,不过这完全没必要,一个安全框架应该尽可能隐藏这其中的复杂性并提供一套简
转载
2024-05-30 17:32:08
127阅读
企业安全架构 企业安全架构场景
转载
2019-08-15 16:55:10
215阅读
Apche shiro是Java的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache shiro的功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subj
转载
2023-07-16 19:56:42
107阅读
项目总体架构本项目为网络安全学习平台的搭建,采用微服务架构模式,主要用go语言编写,配合前端三件套加上MYSQL数据库,Redis缓存,Kafka构建消息队列,Elastic Search做用户检索,gRPC做内网服务调用,Node做前端鉴权和统一API接口。项目总体结构如下: 运行环境和技术选型说明:前端:HTML,CSS,JavaScript后端:Golang数据库:MySQL8缓存
转载
2024-03-06 16:26:53
68阅读
安全架构-api接口安全设计安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计方案,除了上述处理外,我们还可以在业务上增加接口调用的限制,防止和阻止异常情况的非法调用api。 文章目录安全架构-api接口安全设计前言一、appid+appsecret方式二、黑白名单
转载
2023-09-30 15:52:55
53阅读
1、描述软件架构与框架之间的区别与联系软件架构:指软件体系结构,它一般包括三个部分:构件,用于描述计算;连接器,用于描述构件的连接部分;配置,将构件和连接器组成一个有机整体。软件框架:是面向某领域(包括业务领域、计算领域)的可复用的“半成品”,它实现了该领域的共性部分,并提供了一系列良好的可变点以保证灵活性和可扩展性。可以说,软件框架是领域分析结果的软件化,是领域内最终应用系统的模板。区别与联系:
转载
2023-09-22 10:38:23
77阅读
