linux-安全技术

文章目录

  • 安全机制
    • 墨菲定理
    • 信息安全防护的目标
    • 安全防护环节
    • 常见的安全攻击STRIDE

安全机制

墨菲定理

摘自百度百科

墨菲定律是一种心理学效应,1949年由美国的一名工程师爱德华·墨菲(Edward A. Murphy)提出的,亦称墨菲法则、墨菲定理等。

原文为:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。根本内容是:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。

“墨菲定律”“帕金森定律”和“彼德原理”并称为二十世纪西方文化三大发现。

·任何事情都没有表明看上去那么简单
·所以的事情都比你预计的时间长
·会出错的事情总会出错
·如果你担心某种情况发生,那么它就更有可能发生

信息安全防护的目标

●保密性 Confidentiality
●完整性 Integrity
●可用性 Usability
●可控制性 Controlbility
●不可否认性 Non-repudi ation

安全防护环节

●物理安全:各种设备/主机、机房环境
●系统安全:主机或设备的操作系统
●应用安全:各种网络服务、应用程序
●网络安全:对网络访问的控制、防火墙规则
●数据安全:信息的备份与恢复、加密解密
●管理安全:各种保障性的规范、流程、方法

常见的安全攻击STRIDE

●Spoofing假冒
●Tampering篡改
●Repudiation否认
●Information Disclosure信息泄漏
●Denial of Service 拒绝服务
●Elevation of Privilege提升权限

信息泄漏范例:使用wireshark抓取登录密码
第一步:yum -y install telnet-server
linux-安全技术_第1张图片
linux-安全技术_第2张图片
linux-安全技术_第3张图片
linux-安全技术_第4张图片

你可能感兴趣的:(马哥SRE从入门到删根,linux,安全,运维)