随笔分类 -  安全架构与设计

摘要:1.PDR模型 PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。 保护(Protection)就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。 检测(Detection 阅读全文
posted @ 2023-12-23 18:33 Eleven_Liu 阅读(385) 评论(0) 推荐(0) 编辑
摘要:一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产 阅读全文
posted @ 2019-09-09 21:12 Eleven_Liu 阅读(23959) 评论(0) 推荐(4) 编辑
摘要: 阅读全文
posted @ 2017-09-19 09:06 Eleven_Liu 阅读(1053) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示