|
作者: TecZm [teczm] 版主 | 登录 |
先帖一张图,大家一起分析 [此贴被 冬眠中(teczm) 在 08月29日07时32分 编辑过] |
地主 发表时间: 04-08-28 15:31 |
回复: teczm [teczm] 版主 | 登录 |
不是广告,老A不要删 |
B1层 发表时间: 04-08-28 18:15 |
回复: teczm [teczm] 版主 | 登录 |
当初设计这个模型,是建立在PPDR模型分析和实际技术经验的基础上而来的。从学术上讲PPDR模型可以说是网络安全的基本模型了,但描述中过多的专业术语并不很适合于用户,所以我考虑再三,在PPDR基本模型上改了一改,就变成了这个数据安全模型。 我是从数据访问、传输和存储三个方面来考虑的,感觉这样用户比较容易理解,条理也会比较清楚。 这张图算是抛砖引玉,现丑了,呵呵;希望各位朋友能说说你对这张图的理解,若是有反对意见,那我就再高兴不过了,希望大家热烈争论。 熬了一夜,睡去了... |
B2层 发表时间: 04-08-29 07:01 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
看着好象很简单啊 |
B3层 发表时间: 04-08-29 22:00 |
回复: teczm [teczm] 版主 | 登录 |
楼上你喜欢看复杂的么? |
B4层 发表时间: 04-08-30 11:48 |
回复: teczm [teczm] 版主 | 登录 |
帖个复杂的 |
B5层 发表时间: 04-08-30 11:54 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
就是啊!!看的那个 图感觉简单 要是把各个模块再细说的话嘛就 。。。。。 不懂了啊 但是你也得写啊!!! 要不我们看什么啊 !!猪 |
B6层 发表时间: 04-08-30 11:55 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
我对安全一窍不通的,以下仅为个人想法: 一、传输安全 1、加密传输也就是在传输过程中尽量保证数据不被窃听、盗取,具体也就是以前说过的使用 DES、RSA等手段来保证数据的完整性。 2、数字签名嘛请看下面: 数字签名工作流程模型 发送方: 1.对文件hash摘要 2.对摘要私钥加密 3.发送加密摘要和文件 接收方: 1.用公钥解密摘要 2.对文件hash摘要 3.比较二者 二、存储安全 所谓存储上的安全也就是要求数据在本地的存储介质上的完整性、安全性等。 (1)病毒的侵害可以使数据信息被无情地扼杀,造成无法弥补的损失。所以要作好防毒的 措施,安装好杀毒软件,要及时更新病毒库,了解最新的病毒信息等。 (2)黑客的入侵、内部人员的泄密等因素可能会使信息被泄露,所以对一些商业机密要进行 加密措施,进一步的保证数据的安全。 (3)在保证数据信息安全的同时,还应该对一些重要的信息进行备份,这样即使信息被破坏, 也可以在最短的时间内恢复。 三、安全访问 1、 身份认证 身份认证的技术在以前已经讨论过了,现给出连接: http://www.20cn.net/cgi-bin/club/show.pl?key=xRlaYMXbLCHZ&cat=tech&forum=netint&page=1&position=2519&id=1092628582 2、密码定义 密码定义是说什么呢?楼主!!问你呢!!死猪?? 诶!!郁闷 还是自己说点吧! 有很多人都把自己的帐号密码之类的东西设的都很简单,用生日、电话等容易记的来作为 自己的密码。孰不知在省事的同时也带来了安全的问题,很多网友都抱怨自己的密码被 盗了。别问别人!原因在自己,就是因为密码太简单了。 所以对于密码我们是不能忽视的,应该尽量把它设的复杂些,最好自己都记不住,怕忘的话 就写到本本上,当然要好好保存本本的,本本也要作好安全措施的。 四、主体安全 TMD楼写那么多干吗啊!!! 安全审计是什么东西我就不知道了,听的比较少,自己写不出来了,又懒得查资料, 就把这个交给后来人吧!!! 以上均为本人所写,再强调一次,对安全一窍不通的,那些东西是怎么实现的,我一点都不 知道,写错了还望大家原谅。诶!好了,先就这吧!睡觉了!!!!!!! |
B7层 发表时间: 04-08-30 13:19 |
回复: pkg_add [pkg_add] 论坛用户 | 登录 |
楼主说的密级定义应该是权限分配吧 |
B8层 发表时间: 04-08-30 18:29 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
恩,是我没有看清楚 |
B9层 发表时间: 04-08-31 05:10 |
回复: pkg_add [pkg_add] 论坛用户 | 登录 |
安全模型大同小异,基本上都是在ppdr模型上延伸出来的。个人认为还是安全实务比较重要,希望大家能讨论讨论啊。 |
B10层 发表时间: 04-08-31 17:36 |
回复: Guest000 [teczm] 版主 | 登录 |
安全实务的确重要,理论的东西也发的不少了,告一段落吧。当然你们还可以继续,我只是说我暂时不发理论的了哦。 本来今天要戒网的,算了,还是换个ID吧 [此贴被 Guest000(teczm) 在 08月31日23时59分 编辑过] |
B11层 发表时间: 04-08-31 23:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号