1.2 元数据机密性在上一节中,我们讨论了保护消息,数据库,查询等内容的机密性的方法。这些技术对于确保隐私至关重要。然而,它们不能防止对手使用元数据来推断有关个人的敏感信息。具体...
网络安全知识体系1.1隐私和在线权利(一):简介
简 介数据收集、处理和传播的普遍性引发了对个人和社会危害的严重隐私担忧。信息泄露可能会对个人造成身体或心理上的伤害,例如,当发布的信息可以被窃贼用来推断用户何时不在家时,由敌人将弱点引向对...
网络安全知识体系1.1人为因素(十一):利益相关者参与之雇员
6 利益相关者参与6.1雇员从过去十年对网络安全中人类行为的研究中,出现了一个非常明确的主题:参与寻找让安全为员工服务的方法的重要性。在这方面,沟通和领导很重要。然而,这些方面以及与组织文化有关的其他...
网络安全知识体系1.1人为因素(十):积极的安全
5 积极的安全网络安全的目标是什么?当被问及时,大多数人的第一反应是防止网络攻击,或者至少降低攻击成功的风险,或者损失太高。正如弗洛伦西奥等人。指出供应商和那些希望组织更认真对待安全的人诉...
网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型
4.2 网络风险和防御的心理模型长期工作空间中的许多知识是以心智模型的形式组织起来的,心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型(如蓝图)到让非专家能够熟练操作设备的任...
网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制
2.1.4 设备的功能和限制我们已经讨论过,在某些情况下,设备的物理特性可能会使与安全机制的交互变得困难。设备的某些特性可能导致安全机制在任何情况下都难以使用。在手机软键盘上输入...
网络安全知识体系1.1法律法规(四十四)结论:法律风险管理
14 结论:法律风险管理第1.5节介绍了一种方法,让给定的Bob考虑给定Alice采取法律行动的风险。然而,该引言中隐含了许多要点,包括鲍勃对爱丽丝,她的诉讼权以及适用的实体法和程序法细节的...
网络安全知识体系1.1法律法规(三十九)互联网中介机构-免于承担责任和撤销程序
8 互联网中介机构-免于承担责任和撤销程序 在20世纪90年代,世界各地的政策制定者都采用了特殊的例外,以保护某些通信服...
网络安全知识体系1.1法律法规(三十八)国际待遇和法律冲突
8.1 国际待遇和法律冲突知识产权的存在和对第一所有权的评估通常通过参照这些权利的产生地来衡量。在一个国家创作后,版权的存在在世界上大多数国家通过各种版权条约的运作得到普遍承认。...
网络安全知识体系1.1法律法规(三十四)法律冲突–侵权行为
•7.6 法律冲突–侵权行为决定哪个州的法律适用于侵权纠纷的各个方面通常属于裁决纠纷的法院地法院的司法管辖权。用于决定这个问题的规则可以而且确实因州而异。在欧盟内部,这些规则已通过“罗马II”条例的机...
网络安全知识体系1.1法律法规(三十一) 限制责任范围:法律因果关系
7.3 限制责任范围:法律因果关系侵权法的主要目的是赔偿受害者所遭受的伤害。一般情况下,只有当 被害人 能够 证明 相关侵权行为是侵权行为人遭受的法律上可认定损害的原因时,被害...
网络安全知识体系1.1法律法规(三十) 对缺陷产品严格负责
7.2 对缺陷产品严格负责在二十世纪下半叶,一些工业经济发达的国家对有缺陷的产品采取了严格责任规则。本责任制度为因缺陷产品而遭受人身伤害、死亡或财产损失的人提供了诉讼权。当产品未能提供合理人员在这种情...
5