任何需要可信的第三方的计算,都可以舍弃第三方
保密性 Confidentiality
信息的非授权泄露
数据保密性 Data confidentiality
确保自己的隐私信息不在未授权的情况下透露给他人。
隐私性 Privacy
确保自己的隐私能够被自己控制,如:向谁授权,让其获得这些隐私。
完整性 Integrity
信息的非授权更改和毁坏
数据完整性 Data integrity
确保信息和程序只能以特定和授权的方式进行更改,避免信息的不恰当更改或破坏。
包括了信息的不可否认性和真实性。
系统完整性 System integrity
确保系统能正常的执行预定的功能,避免非授权操纵。
可用性 Availability
确保系统工作讯息,避免信息系统访问和使用的中断,对授权用户不能拒绝服务。
真实性 Authenticity
验证用户是否是他声称的那个人。
验证系统的每个输入是否来自可信任的源。
可追溯性 Accountability
当出现安全事故时,我们必须能够追查到责任人。
安全攻击 Security attack
任何危及信息系统安全的行为。
被动攻击
被动攻击不涉及流量的修改,难以检测,因此应该把重点放在预防上。
① 信息泄露 The release of message
contents
② 流量分析 Traffic analysis
经过加密保护的信息还是具有消息模式的特点,攻击者可以根据传输消息的频率和长度来获取某些信息。
主动攻击
对数据流进行修改和伪造
① 伪装 Masquerade
伪装别的实体。能够做到没有权限的实体冒充有权限的实体从而获取权限。
② 重播 Replay
源主机或者攻击者将获得的信息再次发送,可达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
③ 消息修改 Data Modification
修改合法消息的内容、延迟信息传输、更改消息的顺序。
④ 拒绝服务 Denial of service
向服务器发送大量数据,使其崩溃。
安全机制 Security mechanisms
加密 Cryptographic algorithms
无密钥加密算法 Keyless Algorithms
对一段信息的摘要
① hash函数
② 伪随机数
单密钥\对称密钥加密算法 Single-Key \Asymmetric Algorithms
① 分组\块密码 Block cipher
转换不仅依赖于当前数据块和密钥,而且还依赖于前面块的内容
② 流密码 Stream cipher
转换依赖于密钥
③ 消息认证码 Message Authentication Code (MAC)
将通信双方共享的密钥K和消息m作为输入,生成一个关于K和m的函数值MAC,将其作为认证标记(Tag)。发送时,将消息和认证码同时发送给接收方,若接收方用消息和共享密钥生成相同的消息认证码,则认证通过。
双密钥\非对称加密算法 Two-Key\Asymmetric Algorithms
① 数字签名算法 Digital signature algorithm
② 密钥交换 Key exchange
③ 用户认证 User authentication
数字签名 Digital signature
访问控制 Access control
数据完整性 Data integrity
认证交换 Authentication exchange
通过信息交换来保证实体身份
流量填充 Traffic padding
在数据流中插入若干位组织流量分析
路由控制 Routing control
为某些数据选择安全的物理线路并允许路由变化
公证 Notarization
安全服务 Security service
认证 Authentication
① 对等实体认证 Peer entity authentication
在连接建立和数据传输的阶段,确认连接的双方没有假冒的。
② 数据源认证 Data origin authentication
仅确保数据来源,不提供其他保护机制,如:数据修改。这样的认证常用于电子邮件等应用,通信实体事先并无交互。
访问控制 Access Control
阻止对资源的非授权使用,每个实体或用户都对某个资源具有不同的权限,因此在使用资源之前需要认证身份,然后才能授权。
数据保密性 Data Confidentiality
防止数据遭到被动攻击
连接保密性:保护一次连接中所有用户的信息
无连接保密性:保护单个数据块里所有用户的信息
选择域保密性:保护单条信息或单条信息里指定的数据部分
流量保密性:防止流量分析
数据完整性 Data Integrity
提供的服务分为有连接和无连接、具有恢复功能和无恢复功能
不可否认性 Nonrepudiation
可用性服务 Availability Service
安全服务和机制间的联系
通信安全
借助安全协议,如SSH、HTTPS等。
服务安全
保护安全设备,如:路由、交换机等。
几种安全设备:
① 防火墙 Firewall
防火墙作为一个过滤器,基于一组基于流量内容和/或流量模式的规则,允许或拒绝数据传入和传出流量。
② 入侵检测 Intrusion detection
发出警报但不做出制止行为
③ 入侵防护 Intrusion prevention
在入侵前检测并拦截入侵行为
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
Transformers开始在视频识别领域的“猪突猛进”,各种改进和魔改层出不穷。由此作者将开启VideoTransformer系列的讲解,本篇主要介绍了FBAI团队的TimeSformer,这也是第一篇使用纯Transformer结构在视频识别上的文章。如果觉得有用,就请点赞、收藏、关注!paper:https://arxiv.org/abs/2102.05095code(offical):https://github.com/facebookresearch/TimeSformeraccept:ICML2021author:FacebookAI一、前言Transformers(VIT)在图
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
我遇到了这个奇怪的错误.../Users/gideon/Documents/ca_ruby/rubytactoe/lib/player.rb:13:in`gets':Isadirectory-spec(Errno::EISDIR)player_spec.rb:require_relative'../spec_helper'#theuniverseisvastandinfinite...itcontainsagame....butnoplayersdescribe"tictactoegame"docontext"theplayerclass"doit"musthaveahumanplay
默认情况下:回形针gem将所有附件存储在公共(public)目录中。出于安全原因,我不想将附件存储在公共(public)目录中,所以我将它们保存在应用程序根目录的uploads目录中:classPost我没有指定url选项,因为我不希望每个图像附件都有一个url。如果指定了url:那么拥有该url的任何人都可以访问该图像。这是不安全的。在user#show页面中:我想实际显示图像。如果我使用所有回形针默认设置,那么我可以这样做,因为图像将在公共(public)目录中并且图像将具有一个url:Someimage:看来,如果我将图像附件保存在公共(public)目录之外并且不指定url(同
我想开始使用“Sinatra”框架进行编码,但我找不到该框架的“MVC”模式。是“MVC-Sinatra”模式或框架吗? 最佳答案 您可能想查看Padrino这是一个围绕Sinatra构建的框架,可为您的项目提供更“类似Rails”的感觉,但没有那么多隐藏的魔法。这是使用Sinatra可以做什么的一个很好的例子。虽然如果您需要开始使用这很好,但我个人建议您将它用作学习工具,以对您来说最有意义的方式使用Sinatra构建您自己的应用程序。写一些测试/期望,写一些代码,通过测试-重复:)至于ORM,你还应该结帐Sequel其中(imho
