计算机安全笔记 一.绪论

发表于

CIA 三要素:

  • Confidentiality 机密性 (数据)
  • Integrity 完整性 (数据)
  • Availability 可用性 (系统)

攻击面: 系统中可到达的和可被利用的脆弱点

  • 网络攻击面
  • 软件攻击面
  • 人为攻击面

攻击树

  • 树根:攻击目标
  • 树节点: 子目标
  • 叶子节点: 发起一个攻击的不同方式
  • 除了叶子节点之外的每个节点: 与节点/或节点
  • 边: 赋权值