P2P网贷系统技术防范与安全策略题库.pptVIP

　　*　　　　　　 防范体系与架构 防范体系与架构 威胁分类 物理环境：自然灾害 ,电源故障、设备被盗 通信链路：安装窃听装置或对通信链路进行干扰 网络系统：互联网的开放性、国际性 操作系统：系统软件或硬件芯片中的植入威胁 应用系统：木马、陷阱门、逻辑炸弹 管理系统：管理上杜绝安全漏洞 　　*　　　　　　 “安全是相对的，不安全才是绝对的” 防范体系与架构 　　*　　　　　　 完整性 机密性 可审查性 可用性 可控性 确保信息不暴露给未授权的实体或进程 只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作 可以控制授权范围内的信息流向及行为方式 对出现的网络安全问题提供调查的依据和手段 防范体系与架构 使用访问控制机制，阻止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性。 使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。 使用加密机制，确保信息不暴漏给未授权的实体或进程，即“看不懂”，从而实现信息的保密性。 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调