授权

授权,是指赋与某一主体可实施某些动作的权力的过程。在安全场景中一般指确定你是否有权访问资源。授权发生在系统成功验证你的身份后,最终会授予你访问资源(如信息,文件,数据库,资金,位置等等)的完全权限。简...
admin 06月03日安全百科67 views授权已关闭评论授权 访问
阅读全文

最小特权

最小特权,是最小化特定权限的简称。一般理解为主体的访问权限的最低限度,即仅执行授权活动所必需的那些权利。最小特权是安全的基本原则之一,是安全实践中较为有效的降低安全风险的措施。 信息源于:freebu...
admin 06月03日安全百科85 views最小特权已关闭评论权限 特权
阅读全文

安全审计

安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
admin 06月03日安全百科55 views安全审计已关闭评论freebuf 审计
阅读全文

访问控制

访问控制,是指一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问手段。访问控制的应用措施很多,常见的网络中有路由交换实现的访问控制(列)表ACL;应用系统中主体以及主体对客体的访问权操作类型...
admin 06月03日安全百科162 views访问控制已关闭评论授权 访问控制
阅读全文

安全度量

安全度量,是指为了完成对一个或几个安全属性的测量,所定义的测量形式(测量方法、计算函数或分析模型)和尺度。安全度量往往会设计很多不同的度量指标,来反映对应某些安全属性的情况。 信息源于:freebuf...
admin 06月03日安全百科79 views安全度量已关闭评论安全 属性
阅读全文

纵深防御

纵深防御,英文为Defence-in-Depth,简称DiD,原本是军事领域术语,在战争学概念中,指防御地区或防御部署的纵向深度,分为战役纵深防御和战术纵深防御。在网络安全领域,理解为设置多层重叠或不...
admin 06月03日安全百科162 views纵深防御已关闭评论防御 防线
阅读全文

滑动标尺

滑动标尺,是网络安全滑动标尺模型的简称,英文全称为The Sliding Scale of Cyber Security。类似于信息安全CMMI能力成熟度模型,其将企业安全能力分五个阶段,分别是架构安...
admin 06月03日安全百科193 views滑动标尺已关闭评论模型 滑动
阅读全文

零信任

零信任,英文为Zero Trust,是近年来新兴起的新一代网络安全防护理念。 零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络...
admin 06月03日安全百科134 views零信任已关闭评论网络安全 认证
阅读全文

PPDR

PPDR,它是在PDR基础上,前面加上了一个Policy,也写作P2DR,意思是围绕安全策略,开展保护、检测和响应等安全工作,是PDR模型的一个升级版,同时由直线型升级成循环型,可见在当时是一种安全理...
admin 06月03日安全百科239 viewsPPDR已关闭评论pdr ppdr
阅读全文

PDR

PDR,是Protection、Detction、Response的简写,中文为保护、检测、响应,是最早的安全模型之一,早期的PDR是直线型的,还没有动态、循环的理念。PDR模型简洁精炼,抓住了安全的...
admin 06月03日安全百科86 viewsPDR已关闭评论安全 模型
阅读全文

PPDRR

PPDRR,是PPDR和PDRR的融合,它是动态的、自适应的安全模型之一,也是指导安全工作的一个典型参考模型。它包括策略(Policy)、防护(Protection)、检测(Detection)、响应...
admin 06月03日安全百科356 viewsPPDRR已关闭评论ppdr 参考模型
阅读全文

PDRR

PDRR,它也是在PDR基础上的一个升级版,为了突出强调入侵响应中的恢复动作,所以把响应分成了Response和Recovery,于是形成PDRR模型,即保护、检测、响应、恢复。PDR由三要素优化为四...
admin 06月03日安全百科127 viewsPDRR已关闭评论pdr 响应
阅读全文