linux-安全技术

安全机制

墨菲定理

摘自百度百科

墨菲定律是一种心理学效应，1949年由美国的一名工程师爱德华·墨菲（Edward A. Murphy）提出的，亦称墨菲法则、墨菲定理等。

原文为：如果有两种或两种以上的方式去做某件事情，而其中一种选择方式将导致灾难，则必定有人会做出这种选择。根本内容是：如果事情有变坏的可能，不管这种可能性有多小，它总会发生。

“墨菲定律”“帕金森定律”和“彼德原理”并称为二十世纪西方文化三大发现。

·任何事情都没有表明看上去那么简单
·所以的事情都比你预计的时间长
·会出错的事情总会出错
·如果你担心某种情况发生，那么它就更有可能发生

信息安全防护的目标

●保密性 Confidentiality
●完整性 Integrity
●可用性 Usability
●可控制性 Controlbility
●不可否认性 Non-repudi ation

安全防护环节

●物理安全:各种设备/主机、机房环境
●系统安全:主机或设备的操作系统
●应用安全:各种网络服务、应用程序
●网络安全:对网络访问的控制、防火墙规则
●数据安全:信息的备份与恢复、加密解密
●管理安全:各种保障性的规范、流程、方法

常见的安全攻击STRIDE

●Spoofing假冒
●Tampering篡改
●Repudiation否认
●Information Disclosure信息泄漏
●Denial of Service 拒绝服务
●Elevation of Privilege提升权限

信息泄漏范例：使用wireshark抓取登录密码
第一步：yum -y install telnet-server