安全方案的四个原则
摘要:安全方案的四个原则 一、Secure by Default 原则(默认安全) 这是安全方案中的最基本的原则。该原则可以归纳为白名单、黑名单思想。 1.黑名单、白名单 白名单:除了名单上的,其他都不被信任;黑名单:除了不信任名单上的,其他都默认信任。 更多地使用白名单,会让系统变得更加安全。 但是白名
阅读全文
posted @ 2022-05-12 17:02
05 2022 档案
威胁分析和风险分析
摘要:威胁分析 三个定义:威胁(Threat),指的是可能造成危害的来源。风险(Risk),可能造成的损失。漏洞,系统中可能被威胁利用从而造成危害的地方。 威胁分析就是把系统中存在的威胁全部找出来,即确定所有可能的危险来源。除了单纯的头脑风暴外,存在一些科学的方法,比如威胁建模,它使用一个模型帮助思考可能
阅读全文
posted @ 2022-05-12 11:12
6.3Peterson 方法解决临界区问题
摘要:6.3Peterson 方法解决临界区问题 Peterson解决方案适用于两个进程交错的执行临界区与剩余区的情况。 假设两个进程是 P0 和P1 ,同时为了方便,当使用Pi时,另外一个进程使用Pj表示,即 j == 1 - i 。 Perterson 解决方案要求两个进程共享两个数据项: int t
阅读全文
posted @ 2022-05-04 15:44
