計算機安全策略會定義有關組織內計算機安全的目標以及元素。此定義可能是正式的,也可能是非正式的。安全策略會透過組織的策略或是安全機制來進行。技術的實現方式會定義電腦系統是否安全。正式的電腦安全模型(英语:Computer security model)可以依機密性、完整性及可用性的資安元素來分類。例...
3 KB (300 words) - 11:26, 4 October 2023
策略和方法常常与其他大多数的计算机技术不同。 计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。 在计算机应用上有四种安全设定,通常会结合使用: 信任所有软件都遵守安全策略,但软件本身不可信。 信任所有软件都遵守安全策略,并且该软件也被证实为可信的...
7 KB (974 words) - 12:24, 13 November 2023
Bell–LaPadula模型 (category 计算机安全模型)
計算機安全策略的状态机模型,用于在政府和军事应用中实施访问控制。它是由David Elliott Bell 和Leonard J. LaPadula在Roger R. Schell的指导下设计的,用于规范美国国防部(DoD)的多级安全(英语:Multilevel security)(MLS)策略...
6 KB (736 words) - 12:09, 21 December 2022
基于规则的执行:通过系统安全机制,按照一系列预设规则给用户及程序分配一定的访问权限,完全控制程序的启动、代码注入及网络访问。也可控制程序对于文件、注册表的访问。在这样的环境中,病毒木马感染系统的几率将会减小。Linux中,安全增强式Linux和AppArmor正使用了这种策略。...
5 KB (569 words) - 09:28, 9 December 2022
内容安全策略(英語:Content Security Policy,简称CSP)是一种计算机安全标准,旨在防御跨站脚本、点击劫持等代码注入攻击,阻止恶意内容在受信网页环境中执行。这一标准是W3C网络应用安全工作组的候选推荐标准,被现代网页浏览器广泛支持。 NoScript HTTP严格传输安全 HTTP公钥固定...
2 KB (198 words) - 07:05, 5 June 2023
组策略(英語:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和Active Directory中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略...
18 KB (1,831 words) - 16:38, 4 July 2023
系统管理员 (category 计算机专家)
计算机房管理 计算机服务器 计算机操作系统 计算机网络 系统备份和恢复 个人计算机 数据库 系统和用户账号管理 计算机安全策略执行 计算机系统安装、维护、升级、报废、回收 回答有关计算机系统的技术问题 安装和配置新的硬件、软件 进行操作系统升级,更改配置 执行数据备份 负责系统的安全 编写和更新系统配置文档...
2 KB (235 words) - 19:19, 9 January 2020
区别主要存在于达到这些目标所使用的方法及策略,以及所关心的领域。信息安全主要涉及数据的机密性、完整性、可用性,而不管数据的存在形式是电子的、印刷的还是其它的形式;计算机安全可以指:关注计算机系统的可用性及正确的操作,而并不关心计算机内存储或产生的信息。为保障信息安全...
11 KB (1,483 words) - 08:12, 21 March 2025
安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。 美国国家安全局的安全增强式Linux团队称: 安全增強式Linux是一組給Linux核心的修補程式,並提供一些更強、更安全...
29 KB (3,144 words) - 11:16, 27 February 2025
存取控制矩陣 (category 電腦安全)
在計算機科學中,存取控制矩陣(英語:Access Control Matrix),或譯為存取控制陣列,又稱存取矩陣(Access Matrix),是一套抽象、形式化的安全性模型。這套模型描述了計算機系統中的安全保護狀態,各別表示其下的每個附屬子體,對於系統中的每個物件,其所擁有的權限。這個概念最早是由巴特勒·蘭普森在1971年所提出。...
2 KB (218 words) - 10:55, 18 August 2024
拜占庭将军问题 (category 计算机科学)
在分佈式計算中,不同的計算機通过通讯交换信息达成共识而按照同一套协作策略行动。但有時候,系统中的成员计算机可能出错而发送错误的信息,用于传递信息的通讯网络也可能导致信息损坏,使得网络中不同的成员关于全体协作的策略得出不同结论,从而破坏系统一致性。拜占庭将军问题被认为是容错性问题中最难的问题类型之一。...
19 KB (2,206 words) - 16:55, 6 April 2025
可接受使用策略(英文:Acceptable use policy,简称 AUP),也称为可接受使用政策、公平使用政策(fair use policy, FCP)是信息资源、计算机设施(包括但不限于桌面电脑、便携式电脑、无线设施、电话和网络)的所有人,创造者,持有人或管理人所颁布的,关于使用这些资源与...
1 KB (235 words) - 08:14, 15 October 2024
Update Services,缩写SUS),是微软公司开发的一个计算机程序,它允许管理员管理已为微软产品发布的更新和热修复补丁分发到企业环境中的计算机。WSUS从微软更新网站下载这些更新,然后分发它们到网络上的计算机。企業組織內的計算機無需外連即可取得更新,節省對外頻寬;對於因資安政策等考量而不被允...
9 KB (677 words) - 22:46, 18 May 2022
个人防火墙 (category 网络安全)
计算机的网络流量,並根据安全策略允许或拒绝計算機與外界某些計算機的通信。通常情况下,它是一種應用層防火牆。 个人防火墙在规模上与一般意義上的防火墙不同。个人防火墙通常只保护它所使用的计算机,而防火墙通常安装在两个或多个网络之间的指定接口上,如路由器或代理服务器。因此,个人防火墙可以为单个计算机...
926 bytes (133 words) - 23:12, 10 May 2023
终端安全管理是一种软件方法,它有助于识别和管理用户在企业网络上的计算机和数据访问。 这允许网络管理员限制特定用户对敏感数据和某些网站的访问,以维护和遵守组织的政策和标准。用于协调终端安全管理系统的组件包括 虚拟专用网络 (VPN) 客户端、操作系统 和更新的终端代理。 不符合组织策略的计算机设备将被限制访问...
15 KB (1,975 words) - 20:25, 15 November 2024
零信任安全模型(英語:Zero trust security model),也称零信任架构、零信任网络架构、ZTA 、ZTNA等,还有时称为无边界安全(perimeterless security),此概念描述了一种IT系统设计与实施的方法。零信任安全模型的主要概念是“从不信任,总是验证”...
6 KB (681 words) - 06:49, 29 July 2023
授權 (資安) (category 计算机访问控制)
授權(英語:Authorization)一般是指对信息安全或计算机安全相关的资源定义与授予访问权限,尤指存取控制。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求...
2 KB (255 words) - 03:12, 10 May 2018
計算機程式如何複製其自身。 1972年,Veith Risak根據冯·诺伊曼在自我複製上的工作為基礎發表"Self-reproducing automata with minimal information exchange"一文。該文描述一個以西門子4004/35計算機...
29 KB (4,474 words) - 18:51, 26 April 2025
强制访问控制 (category 计算机安全模型)
安全属性并决定是否可进行访问。任何主體对任何物件的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。 通过强制访问控制,安全策略由安全策略管理员集中控制;用户无权覆盖策略...
24 KB (2,959 words) - 17:48, 12 March 2022
止安装(注意:Singularity系统中安装完全由操作系统管理)。 大部分不变式依赖于带有安全机制语言的使用,如Java语言或C#,这些语言拥有垃圾收集机制,没有专断指针并且代码可以辑由某种计算机安全策略得以验证。 2007年:Singularity 1.0 2007年3月:Singularity...
6 KB (563 words) - 17:57, 5 April 2025
超文本傳輸安全協定(英語:HyperText Transfer Protocol Secure,縮寫:HTTPS;常稱為HTTP over TLS、HTTP over SSL或HTTP Secure)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊,利用TLS加密封包。...
19 KB (2,106 words) - 05:03, 14 April 2025
银行家算法(英語:Banker's Algorithm)是一个避免死锁的著名算法,是由荷蘭計算機科學家艾兹赫尔·戴克斯特拉在1965年为T.H.E作業系統设计的一种避免死結產生的演算法。它以银行借贷系统的分配策略为基础,判断并保证系统的安全运行。 在银行中,客户申请贷款的数量是有限的,每个客户在第一次申请贷款时要...
5 KB (601 words) - 06:11, 25 November 2024
网络安全是计算机安全的分支之一。它涵盖了互联网、浏览器安全(英语:Browser_security)、网站安全以及网络安全,因为它适用于其他应用程序或操作系统整体。其目标是建立规则和措施,以对抗互联网上的攻击。互联网本质上是用于信息交换的不安全信道(英语:Insecure...
18 KB (2,416 words) - 04:26, 8 April 2025
C的私有IP,可讓254台設備同時上網。 多功能小型计算机 在1970年代中期至1980年代,多功能的小型计算机充当路由器。尽管多功能小型计算机可以胜任路由工作,但在後期,高性能计算机被充当了高速路由器,它比小型計算機加入了更多的硬件,這使它擁有更高的执行效率,例如数据包转发,IPs...
11 KB (1,758 words) - 11:29, 1 March 2025
战略或策略,是指为实现某种目标(如政治、军事、经济、商业或国家利益等方面的目标)而制定的高层次、全方位的长期行动计划。 远交近攻 三分天下 联吴抗曹 西进巴蜀 农村包围城市 改革开放 大陆政策 軍事戰略 营销战略 大战略 策略 (博弈論) 决策 战术 στρατηγία, Henry George Liddell...
861 bytes (77 words) - 02:47, 18 November 2024
用并发计算。分布式系统将并发性的思想扩展到了多台由网络连接的计算机。同一分布式系统中的计算机拥有自己的私有内存,它们之间经常交换信息以达到一个共同的目的。 计算机网络是管理遍及全球的计算机连接成的网络的计算机科学分支。 计算机安全是计算机技术的一个分支,其目标包括保护信息免受未经授权的访问、中断和...
46 KB (5,260 words) - 03:07, 19 May 2025
系统策略编辑器是在Windows 95、Windows NT 4.0和Windows 98中内置的一个系统工具。系统策略编辑器由一组注册表项组成,这些项用于控制用户或用户组可用的计算机资源。这些注册表项可应用于单个用户、用户组或登录到计算机的任何用户。 该工具通过读写注册表和安全...
2 KB (203 words) - 10:33, 16 September 2020
網絡戰 (category 入侵 (计算机安全))
安全局(NSA)主管,司令部的任务是保护美国军队网络安全以及攻击其他国家的计算机系统。英国政府在政府通讯指挥部(GCHQ,一个类似于美国NSA的机构)的基础上成立了一个网络安全行动中心。然而,美国的网络司令部的成立是为了保护军队,除此之外政府和企业的网络的保护则分别交给了美国国土安全部和一些私人公司。...
25 KB (2,584 words) - 07:28, 29 August 2024
可信计算基 (category 電腦安全)
base, TCB)是指为实现计算机系统安全保护的所有安全保护机制的集合,机制可以硬件、固件和软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。...
1 KB (158 words) - 14:04, 3 May 2022
赛门铁克端点防护 (category Windows安全软件)
Security的设备的数据。 端点防护有一个管理控制台,IT部门可以使用它修改每个部件的安全策略,例如从防病毒扫描中排除某些程序或文件。套件不直接管理移动设备,而是在其连接到计算机时将其视为外围设备,并保护计算机免受移动设备上恶意软件的侵害。 2012年初,赛门铁克端点防护的源代码被盗取并在网上发布。一个自称“The...
17 KB (1,361 words) - 14:51, 24 July 2022
在計算機科學中,關注點分離(Separation of concerns,SoC),是將計算機程序分隔為不同部份的設計原則。每一部份會有各自的關注焦點。關注焦點是影響計算機程式程式碼的一組資訊。關注焦點可以像是將程式碼優化過的硬件細節一般,或者像實例化類別的名稱一樣具體。展現關注點分離設計的程序被...
14 KB (1,917 words) - 12:13, 22 December 2024