精华内容
下载资源
问答
  • 功能安全学习笔记002-功能安全的定义

    万次阅读 多人点赞 2018-04-07 21:52:59
    1,功能安全的定义1.1 本质安全与功能安全为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是...
    1,功能安全的定义

    1.1 本质安全与功能安全

    为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。

    假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标,为了实现这个目标,可进行如下操作:

    首先,如果把铁道路口撤掉,直接改造成立交桥的形式,让火车和汽车都走各自的路,这样就不会发生人或者车辆横穿铁道口的事故了。像这样,根据系统的特性把危险源直接除掉的方法是「本质安全」。

                                                                               

    其次,假如我们在铁道路口设置信号灯和道口自动栏杆,当火车来临时前闪红灯,同时将栏杆放下,避免行人或者车辆通过。像这样通过栏杆的拦截功能及预警灯来抑制事故风险的技术叫做「功能安全」。在这里信号灯和自动栏杆一种安全机制(Safety Mechanism)。理想的情况是不管什么场合都采用 「本质安全」,但事实上,在很多场合里,由于系统自身的原因,不可能把危险源除掉。特别是像车载电控系统这样非常复杂的电子化系统,以上所述的本质安全很难被实现和应用。因此我们只能采用功能安全,它的目的就是在本质安全无法达到时,尽可能的通过增加安全机制去提高安全等级,实现安全目标。

    1.2 电子控制器的功能安全

    对于汽车而言,可将汽车看成一个“机器人”,驾驶员给这个“机器人”发送信号,比如踩踏板加油,汽车收到命令然后执行:电喷系统增加喷油,发动机输出扭矩增加,实现车辆加速。

    对于传统汽车而言,它的结构简单,且大多数命令都是通过机械方式来实现的,如老式汽车的机械式节气门等,其失效的可预见性大;而现在汽车,其电子电气化增强,驾驶员的指令会先转换成相关信号,然后这些信号传递给控制器的处理芯片,然后最终驱动相关的执行器来执行,其失效的可预见性大大降低。


       

    正因为现代汽车随着电子电气化的程度越来越高,其整车的安全性很大程度就取决于电子控制器的安全性,比如发动机控制器ECU,变速箱控制器TCU,车辆稳定性控制器ESP等等。而且电子控制器失效的可预见性非常低,比如芯片/电路受外界干扰等,这很难预料什么情况会出问题。  因此必须考虑电子控制器失效了会怎么办的问题。

    1.3 功能安全考虑的角度

    针对电子控制器失效了怎么办这个问题,首先得确定一个角度。比如极端高温情况下的ECU自燃,爆炸等这种系统本身带来的风险,这种风险不在功能安全的考虑范围内。

    从产品安全的角度来说,可将其安全分为传统安全以及由电子/电气功能安全,传统安全包括:与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由电子电气安全相关系统的故障行为而引起的。传统安全不在功能安全的考虑范围之内。

      

    根据国际上知名的安全协会的定义,比如英国的MISARA(The Motor Industry Software Reliability Association 汽车工业软件可靠性协会),比如德国的德国VDA协会(VDA(Verband der Automobilindutrie)德国汽车工业协会)他们是从车辆可控性的角度对功能安全提出要求。而IEC-61508强调从人身安全(还可以考虑设备安全)角度提出需求。

    因此从车辆可控性和人身安全两个层面上考虑功能安全就有了着陆点。比如考虑是不是有非驾驶员期望的加速等,而非驾驶员期望的减速其实是降低了安全边界,但车辆扔被驾驶员控制着。这就是为什么ECU不对相关控制器的减扭做监控的原因。

    1.4 ISO26262中对功能安全的定义

    ISO 26262是专门用作提升汽车电子电气产品功能安全的国际标准,它派生于电子、电气及可编程器件功能安全基本标准IEC61508。那26262是如下定义功能安全这个概念的:

    English definition:absence of unreasonable risk due to hazards caused by malfunctioning behavior of E/E systems;

    没有由电子、电气系统故障行为导致的危险所引起的不合理风险。

    我们来分解下这段话:

    A.没有风险:absence of risk

    B.没有不合理风险 unreasonable

    C.没有由电子、电气系统故障行为导致的危险所引起的不合理风险

    其中的关键词是不合理风险,什么是不合理风险呢,比如车辆行驶时安全气囊蹦出来了,这是不合理风险,这是功能安全需要避免的问题。

                                                    

    总体来说,功能安全是指避免由系统功能性故障导致的不可接受的风险。它关注的是系统发生故障之后的行为,而不是系统的原有功能或性能。因此功能安全的目的就是当系统发生故障后,将系统进入安全的可控模式,避免对人身、财产造成伤害。

    2,ASIL汽车安全完整性等级

    2.1 危险事件的确定

    对电子控制器ECU来说,引起失效主要是两个方面:软件和硬件。

    软件失效:比如没有考虑分母可能为0;变量公式定义错误,导致精度丢失;

    硬件失效:如下图所示可以分为传感器失效;ECU硬件失效(比如CPU或者RAM/ROM失效);执行器失效;

            

    依据ISO 26262标准进行功能安全设计时,首先识别系统的功能,并分析其所有可能的功能故障(Malfunction)或失效,可采用的分析方法有HAZOP,FMEA、头脑风暴等。

    功能故障在特定的驾驶场景下才会造成伤亡事件,比如近光灯系统,其中一个功能故障就是灯非预期熄灭,如果在漆黑的夜晚行驶在山路上,驾驶员看不清道路状况,可能会掉入悬崖,造成车毁人亡;如果此功能故障发生在白天就不会产生任何的影响。

    所以进行功能故障分析后,要进行情景分析,识别与此故障相关的驾驶情景,比如:高速公路超车、车库停车等。分析驾驶情景建议从公路类型(国道,高速),路面情况,(湿滑、冰雪);车辆状态(转向、 超车、制动、加速等),环境条件(风雪雨尘、夜晚、隧道灯),人员情况(乘客、路人)等几个方面去考虑。功能故障和驾驶场景的组合叫做危害事件(hazard event)。

    危害事件确定后,根据三个因子——严重度(Severity)、暴露率(Exposure)和可控性(Controllability)评估危害事件的风险级别——也就是ASIL等级。

    2.2 ASIL等级

    ASIL等级的定义是为了对失效后带来的风险进行评估和量化以达到安全目标,其全称是Automotive Safety Integration Level--汽车安全完整性等级。这个概念来源于IEC61508,其通过失效概率的方式定义了安全完整性等级(SIL)。但是在汽车界只有硬件随机失效可以通过统计数字评估失效概率,软件失效却难以量化,因此26262根据汽车的特点定义了ASIL。

    如上节所述ASIL的评定,一般是在产品概念设计阶段对系统进行危害分析和风险评估,识别出系统的危害,如果系统的安全风险越大,对应的安全要求级别就越高,其具有的ASIL的等级也越高。ASIL分为QM,A、B、C、D五个等级,ASIL D是最高的汽车安全完整性等级,对功能安全的要求最高。

    2.3 危险分析和风险评定

    对于汽车系统,特定危险的风险决定于以下三个因素:

    A.危险事件所导致伤害或损失的潜在严重性 (Severity of failure, S) 

    B.指人员暴露在系统失效能够造成危害的场景中的概率OR理解为危险事件可能发生的驾驶工况的可能性 (probability of exposure, 简称E) 

    C.危险所涉及的驾驶员和其它交通人员通过及时的反应避免特定伤害或损失的能力 (controllability, 简称C)

       

    然后分别将严重性S、可能性E和可控性C分成4个等级,如下表所示,其中QM代表与安全无关:

     


    按照以上的划分并进行组合相加得到5个ASIL等级(QM,A,B,C,D),原则是:

    A. 基本可控C0的组合不考虑;

    B. 无伤害S0的组合不考虑;

    C. 其余组合相加等于7分为ASIL A,等于8分为ASIL B,等于9分为ASIL C,等于10分为最高等级ASIL D;ASIL A、B、C、D都是与功能安全相关的(Safety Relevant Function)

    D. 其余的得分安全评定为QM,代表与安全无关的功能(Non Safety Relevant Function)

       


    下面举几个例子进行说明:

    1,EPB(Electrical Park Brake)电子手刹

    以电子手刹的驻车功能为例,当驻车时,驾驶员通过按钮或者其他方式触发制动请求,EPB在汽车的后轮上施加制动力,以防止车非期望的滑行。该系统的危害有非期望的制动失效,非期望的制动启动。相同的危害在不同场景下风险也是不一样的,因此也要对不同场景进行分析。分析如下表所示:

      

    得出了EPB系统的安全目标为:防止非期望的制动,ASIL等级为D

    根据上面的分析,不难得出其它例子的ASIL 等级,比如:

     


    2.4 功能安全目标的分解

    通过上危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级,当ASIL等级确定之后,就需要对每个评定的风险确定安全目标,安全目标是最高级别的安全需求。安全目标确定以后就需要在系统设计,硬件,软件等方面进行设计和实施,验证。

    从安全目标可以推导出开发阶段的安全需求,安全需求继承安全目标的ASIL等级。如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。ISO 26262标准的第9章给出了ASIL分解的原则。ISO 26262中提出了在满足安全目标的前提下降低ASIL等级的方法——ASIL分解,这样可以解决上述开发中的难点。

    ASIL 分解的一个最重要的要求就是独立性,如果不能满足独立性要求的话,冗余单元要按照原来的ASIL等级开发。所谓的独立性就冗余单元之间不应发生从属失效(Dependent Failure),从属失效分为共因失效(Common Cause Failure)和级联失效(Cascading Failure) 两种。共因失效是指两个单元因为共同的原因失效,比如软件复制冗余,冗余单元会因为同一个软件bug导致两者都失效,为了避免该共因失效,我们采用多种软件设计方法。级联失效是指一个单元失效导致另一个单元的失效,比如一个软件组件的功能出现故障,写入另一个软件组件RAM中,导致另一个软件组件的功能失效。

    具体降解的方法如下所示,比如应按照下列之一对一个 ASIL D 的要求进行分解: 

    1)   一个ASIL C(D)的要求和一个ASIL A(D)的要求;或 

    2)   一个ASIL B(D)的要求和一个ASIL B(D)的要求;或 

    3)  一个ASIL D(D)的要求和一个QM(D)的要求,


         

    其它ASIL等级分解可如下图所示:



          

    以上简单的介绍了下功能安全的定义,以及ASIL等级的评定和分解。所学有限,如有失误,还请指正,感激不尽。




     






















    展开全文
  • 该结论与Watanabe等人的结论相悖,原因在于他们采用基于模拟器语义安全定义中允许敌手及其模拟器自己选择其输入有关明文附加部分信息,导致敌手模拟器与敌手选择可能不同,这使该定义与不可区分性不等价,与...
  • 而本周,他将分享关于PostgreSQL函数安全定义解说。 专家简介 周正中 网名:德哥@Digoal DBA+杭州群联合发起之一 PostgreSQL中国社区发起之一,负责杭州分会,兼任社区CTO一职。曾就职于斯凯...

    上周,由DBA+杭州群联合发起人周正中分享的PostgreSQL使用安全指导性文章,让大家在数据库的加固操作上受益匪浅。而本周,他将分享关于PostgreSQL的函数安全定义解说。

     

    专家简介

      
    20151022094716539.png

    周正中

    网名:德哥@Digoal

    DBA+杭州群联合发起人之一

     

    PostgreSQL中国社区发起人之一,负责杭州分会,兼任社区CTO一职。曾就职于斯凯网络,负责数据库部门。现就职于阿里巴巴,负责RDS PG内核组事务。

     

     

     

    PostgreSQL函数可以设置被调用时的角色,以及参数。详细的语法如下:

     

    20151022094739671.jpg

     

    当函数被调用时,可以选择以创建函数的角色执行函数,或者以调用者的角色执行函数(默认)。

     

    同时,我们还可以设置函数被调用时的参数。

     

    我们可以跟踪一下,跟踪角色需要用到session_user和current_user,这两者的差别可参考如下代码:

     

    src/backend/utils/init/miscinit.c

     

    session_user是指登陆数据库时的角色或者被SET SESSION AUTHORIZATION设置的角色。

     

    current_user是指set role设置的角色,或者继承自session user,或者是函数调用时定义的角色。

     

    举个例子,先搞明白这两个用户的含义:

     

    20151022094749624.jpg

     

    创建测试函数:

     

    20151022094759611.jpg

     

    这里的security definer表示调用函数时,使用函数owner的权限进行调用。

     

    set search_path to 'public',表示在调用函数时,使用这个值作为search_path。

     

    20151022094812748.jpg

     

    使用digoal用户连接到postgres数据库,并调用postgres.f1()函数:

     

    20151022094819183.jpg

     

    从NOTICE可以看到我们对函数的设置起作用了。search_path是我们设置的public,而不是默认的 "$user",public。

     

    current_role则是函数的definer postgres。

     

    20151022094828558.jpg

     

    因此我们使用security definer时,需特别注意,因为可能造成权限升级,例如本文使用超级用户创建的security definer函数。

     

    我们把这个函数的security改为invoker。再次使用digoal调用f1(),可以看到current_role是digoal了。

     

    20151022094836535.jpg

     

    下面举个例子,说明security definer的不安因素。使用超级用户创建一个函数如下,用于检查用户是否通过密码认证。

     

    20151022094845645.jpg

    20151022094852345.jpg

     

    但是如果设置为security definer,想想有什么安全隐患呢?

     

    20151022094900414.jpg

     

    这样看貌似没有隐患,但是因为函数中没有使用schema.table的方式,所以我们可以使用普通用户自己建立一张认证表,并自定义search_path来修改扫描优先级,来通过认证,甚至可以使用临时表的SCHEMA,都不需要修改search_path(因为临时表schema优先级被排在最前),偷偷就搞定了。

     

    20151022094907167.jpg

     

    为了提高security definer函数的安全性。可以有以下方法。

     

    1. 建议在里面使用的函数或表等一切对象,都使用schema强制指定。

     

    2. 设置search_path, 防止普通用户钻空子。

     

    例如:

     

    20151022094914648.jpg

     

    现在钻不了空子了:

     

    20151022094923106.jpg

     

    或者在调用函数时使用设置的search_path,将普通用户能创建表的schema都去除。

     

    20151022094932245.jpg

     

    现在也安全了:

     

    20151022094943277.jpg

     

    不过这里还是推荐在函数中使用schema,防止这类问题。

     

     

    20151022094952224.jpg

     

    本文来自云栖社区合作伙伴"DBAplus",原文发布时间:2015-10-21

    展开全文
  • web安全定义

    2020-06-02 21:19:57
    每个看到发内容不同 根据用户输入返回不同结果 和静态网站最大区别就是动态网站能接收客户端用户提交数据 web常见攻击类型 文件上传 命令执行 远程文件包含 跨站脚本攻击(xss) 跨站请求伪造攻击(CSRF)...

    web安全

    web安全技术发展

    • 静态网站
      • 早期的网站,没有与数据库进行连接所有页面都是静态的
    • 动态网站
      • 应用程序
      • 数据库
      • 每个人看到发内容不同
      • 根据用户输入返回不同结果
      • 和静态网站最大的区别就是动态网站能接收客户端用户提交的数据

    web常见攻击类型

    • 文件上传
    • 命令执行
    • 远程文件包含
    • 跨站脚本攻击(xss)
    • 跨站请求伪造攻击(CSRF)
    • 服务器请求伪造(SSRF)
    • database(SQL)注入攻击
    • xxe(XML外部实体注)
    • ddos攻击
    • web Application
    • 逻辑漏洞

    http协议基础

    • 明文
      • http是一个文明的协议
      • 没有内建的机密性安全机制
      • 嗅探或代理截断可查看全部明文信息
      • https只能提高传输层安全
    • 无状态
      • 每一次客户端和服务器端的通信都是独立的过程
      • web应用需要跟踪客户端会话
      • 不使用cookie的应用,客户端每次请求重新验证身份
      • Session用于在身份验证后跟踪用户进行行轨迹
        • 提高用户体验,但增加了攻击向量
    • Cycle
      • http通信过程分为请求和响应
      • 请求/响应
    • 重要的http的头 header
      • Set-cookie:服务器发给客户端的sessionid
      • Content-Length:(服务器返回给客户端的)响应body部分的字节长度
      • cookie 客户端回给服务器证明用户状态的信息
      • Referrer:发起请求之前用户位于那个页面,服务器基于此头的安全限制容易被raoguo
    • http协议状态码
      • 100s:服务器响应的信息,通常表示服务器还有后续处理
      • 200s : 请求被服务器成功接受并处理
      • 300s : 重定向
      • 400s : 表示客户端请求错误
        • 401:需要身份验证
        • 402 : 拒绝访问
        • 403 :目标未发现
      • 500s :服务器内部错误

    侦查

    ​ httrack:用于将目标网站,整站克隆,方便本地测试

    展开全文
  • 定义网络空间安全

    2021-01-20 05:15:16
    然而,互联网在带来社会发展新机遇同时,其安全问题也面临巨大挑战。各国都在积极推进网络空间安全体系建设及关键技术研究,以期保障在这一新型空间中可持续健康发展。因此,宏观论述了网络空间安全发展态势,并...
  • 将原来业务帐号'user'@'%'修改为'user'@'192.168.1.%'时,忽然发现业务系统部分业务报404错误,经排查,发现是因为报错业务在调用数据库时,使用了视图,而视图的定义者是原来'user'@'%',并且安全性设置是...

    一、问题背景

    做MySQL数据库用户权限规范的时候,将原来业务帐号'user'@'%'修改为'user'@'192.168.1.%'时,忽然发现业务系统部分业务报404错误,经排查,发现是因为报错的业务在调用数据库时,使用了视图,而视图的定义者是原来的'user'@'%',并且安全性设置的是definer,现在这个用户不存在了,虽然新用户'user'@'192.168.1.%’拥有和原来相同的数据库权限,但是依然不能使用这些视图。

    原因找到了,那么解决办法也就出来了:

    一是将所有视图的定义者修改为'user'@'192.168.1.%';

    二是将安全性定义由definer设置为invoker。

    因为是生产环境,不能随便搞,所以采用的是第一种方法,第二种方法没有再试。

    f237b3e3518989c99328e93446a41433.png

    二、definer和invoker的区别

    在创建视图或者是存储过程的时候,是需要定义安全验证方式的(也就是安全性SQL SECURITY),其值可以为definer或invoker,表示在执行过程中,使用谁的权限来执行。

    definer:  由definer(定义者)指定的用户的权限来执行

    invoker: 由调用这个视图(存储过程)的用户的权限来执行

    definer

    当定义为DEFINER时,必须数据库中存在DEFINER指定的用户,并且该用户拥有对应的操作权限,才能成功执行,与当前用户是否有权限无关。

    fe217b8f59ed44e13a1f2698b9c27281.png

    invoker

    当定义为INVOKER时,只要执行者有执行权限,就可以成功执行。

    401abce5cc702a11924ba39018546309.png

    三、MySQL中的definer是什么,有什么作用?

    我们在MySQL创建view、trigger、function、procedure、event时都会定义一个Definer='XXX'

    007cf0c32b4b7331c4e2563eb2c47aad.png

    加红的部分SQL SECURITY 其实后面有两个选项,一个为DEFINER,一个为INVOKER

    SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。

    DEFINER 表示按定义者拥有的权限来执行

    INVOKER 表示用调用者的权限来执行

    默认情况下,系统指定为DEFINER

    以存储过程为例:

    (1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;

    (2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;

    (3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;

    (4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。

    我们来看下面几个小例子。

    16bd5e2877358c79622a8c26d91483a8.png

    用root帐号登陆

    85ea49b773a08011968ed64d76630461.png

    你会发现系统报错查询不到了,这是因为我们在上述定义的SQL SECURITY值为INVOKER,存储过程执行过程中会以user1具有的权限来执行,其中调用到了mysql的库,而我们的user1帐户只有testdb库的使用权限,所以会返回失败。

    我们把上面的invoker改为definer再来试一下

    62b12ac035bac0fce6414691b997cfa4.png

    发现可以查询出来了,因为user1对存储过程user_count有执行的权限,虽然它依旧没有权限直接操作mysql库,由于我们定义的SQL SECURITY为DEFINER,所以在执行时是以root的身份执行的,所以可以正常查询出来。

    现在在MySQL涉及的definer有view、trigger、function、procedure、event。

    一般前期在测试库上开发的缘故,我们经常定义到的definer为`root`@`%`,安全整改,使用其他普通用户,务必要批量修改相关view、trigger、function、procedure、event的definer,否则到出现服务不可用!

    四、参考

    MySQL视图定义者和安全性definer/invoker

    https://pdf.us/2018/02/24/679.html

    MySQL如何修改所有的definer?

    https://www.cnblogs.com/zejin2008/p/4767531.html

    MySQL error 1449: The user specified as a definer does not exist

    https://www.jianshu.com/p/43153801d2af

    展开全文
  • 固件安全面纱被揭开,软件定义的IT成为亮点。本次Discover大会上,惠普旨在帮助用户降低成本提升系统灵活性,助推自己占据下一代基础设施领头羊位置。 融合及超融合数据中心系统市场竞争异常激烈,但目前,可组合...
  • AI重新定义Web安全

    2017-10-26 10:43:56
    丛磊2006年至2015年就职于新浪,原SAE(SinaAppEngine)创始,曾任总负责兼首席架构师,2010年起,带领新浪云计算团队从事云相关领域技术研发工作。(注:SAE是国内最大公有云PaaS平台,拥...
  • 这种裁剪方式可能会导致一个被截成两段。为了解决这个问题,最近开发了一个php扩展(tclip),能自动识别人脸或者图像中其它重要区域,然后进行裁剪。裁剪效果如下: 原图: <img src=...
  • 严肃地说,软件定义网络安全问题一直存在。SDN用户应该像其他一样关注他们网络漏洞,或许比以往任何时候都要更关注,原因有:(1)他们正在改变他们网络工作方式,(2)他们正在使用相对较新技术。例如,在发现...
  • 未完待续   1 白浅 ...没有成功企业,只有时代企业。...多数公司拼命抢赛道复制商业模式用资本砸市场,其实是充满焦虑,生怕被...在一个格局已定细分行业中,前3名垄断了70~80%市场,第一名占据了50%以上
  • 实现软件定义网络安全的方法之一是对网络管理采用“零接触”的方法。下面让我们了解如何实现这种方法以及在这之前需要做出什么改变。 软件定义网络(SDN)是比较宽泛的术语,SDN对于不同的人意味着不同的东西。其中一...
  • 日前,在麻省理工学院进行的一次讨论上,一名首席执行官认为,一台连接到网络的打印机可能会同操作系统的漏洞一样,对企业安全造成很大的威胁,但公司往往担心后...而为打印机编写软件的人可能不会考虑安全问题。  
  • 可是早在多年以前,就有统计数据显示,至少有40%比例是从人这边入手,这里面就牵扯到一门学说《社会工程学》,有人定义为人肉搜索,有人定义为信息窃取,冠冕堂皇点说,社会工程学是通过对社会人心里弱点、...
  • IBM 安全部门 CTO Sandy Bird 认为现在人工智能应该被重新定义为“增强智能”,并给出了自己分析。 人工智能现在最火就是机器人和机器人给人类带来反乌托邦未来。要知道AI真正影响,对AI持怀...
  • 通信的定义

    2015-12-29 09:39:00
    百度百科:通信,指人与与自然之间通过某种行为或媒介进行信息交流与传递,从广义上指需要信息双方或多方在不违背各自意愿情况下采用任意方法,任意媒质,将信息从某方准确安全地传送到另方。...
  • 如果大规模实施CCS以显着减少大气中CO2,则它将需要坚实科学基础,以定义控制地下水在地下长期命运,CO2迁移行为,诱集机制,适当利用表征和选择隔离地点方法,工作流程和评估过程,模拟方法,优化性能,...
  • 把数字世界带入每个、每个家庭、每个组织,构建万物互联智能世界。”,这是华为基于新发展趋势制定全新愿景,数字化在改变着这个世界,我想这一点是毋庸置疑。华为作为全球领先ICT厂商自然是深知这...
  • 有过C++或Java编程经验的人可能会说:“这程序,死定了,变量竟然在引用了该变量的函数后边定义,bug会灭掉你的。”放在浏览器上运行一下,结果怎样?完美运行!接下来我们就说一下这是咋回事——有var和没有var定义...
  • 一、全栈工程师的定义全栈(Full Stack)工程师,也可以叫全端工程师,无论是前端知识,还是后端架构你都要了解。...也有人是这样说的:掌握多种技能,并能利用多种技能独立完成产品的人。举例:假如你是一...
  • “信息”的定义

    2020-08-20 00:31:58
    小学初中微机课名字是“信息技术”、高中生物课接触了“遗传信息”、本时代特征之一是“信息化”、平时要注意保护“个人信息”、一些大学有“电子信息”“信息安全”这样专业、我们当今处在“信息爆炸”时代...
  • c#中泛型的定义

    千次阅读 2010-07-14 21:59:00
    什么是泛型 收藏  前言  .NET 2.0中泛型的出现是一个令激动...作为一个程序员,当你使用这些语言时,总会期望编译器进行类型安全的检查。例如,如果你把对一个Book类型的引用转换成一个Vehicle型
  • 合理运输的定义

    2012-12-29 14:19:59
    合理运输,就是在实现物资产品实体从生产地至消费地转移的过程中,充分有效地运用各种运输工具的运输能力,以最少的人、财、物消耗,及时、迅速、按质、按量和安全地完成运输任务。其标志是:运输距离最短、运输环节...
  • 安全联锁装置 英文名称: safety interlock 定义: 当激光产品防护罩被移开时,为避免人体接近三类或四类激光辐射而设置与该防护罩相联自动装置。  由于石化生产中使用装置和设备复杂,如工业炉,反应塔...
  • 大力推进企业安全文化建设努力实现企业本质安全的思考 “安全第一、预防为主,综合治理”是国家安全生产的一项重要方针,也是企业必须遵循的一项基本原则。安全文化是企业在安全生产过程中为保障职工身心健康创造的...
  • 信息安全毕业论文:信息安全的影响 论文最好能建立在平日比较注意探索的问题的基础上,写论文主要是反映学生对问题的思考, 详细内容请看下文信息安全毕业论文。 近年来,我国电子商务发展呈迅猛之势,交易额屡...
  • 本文讲的是《网络安全法》施行展望:谁会是第一个吃螃蟹的人?,经历两年时间的立法过程后,《网络安全法》终于在今天正式生效。 两年前我读过发布的第一版草案,和草案相比,现在的正式版在细节上精确了不少,比如...
  • 安全世界观:互联网本来是安全的,自从有了研究安全的人,就变得不安全了。 所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。 我们定义一个功能是否是漏洞,只看后果,...
  • 人工智能在法律上是否应该赋予其主体地位?回答这个问题,应该从人类发展人工智能初衷,即为何要发展人工智能角度去考虑。在此基础上,再来探讨如何发展人工智能问题。...不安全、不可控人工智能不应...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,115
精华内容 846
关键字:

安全的人定义