课程进度 82% · 第9/10章第9/10章 · 标签 1/5
— 1 —
安全目标与威胁类型
操作系统安全目标包括保密性、完整性、可用性。常见威胁有未授权访问、恶意软件、拒绝服务攻击、信息泄露等。
三大安全目标
- 保密性(Confidentiality):防止信息未授权泄露
- 完整性(Integrity):防止信息未授权修改
- 可用性(Availability):确保系统和服务可用
📖CIA三元组(保密性、完整性、可用性)是信息安全领域最基础的安全模型。
— 2 —
安全结构图
常见安全威胁
- 未授权访问:绕过认证访问系统资源
- 恶意软件:病毒、蠕虫、木马、勒索软件
- 拒绝服务攻击(DoS/DDoS):耗尽系统资源
- 信息泄露:敏感数据被窃取
- 提权攻击:获取更高权限
安全目标保密性完整性可用性CIA