91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

AIC三元組

發布時間:2020-07-20 11:57:32 來源:網絡 閱讀:597 作者:chenliqni 欄目:安全技術

   在網絡安全中,核心目標是為關鍵資產提供可用性、完整性、機密性(AIC三元組:Availability、integrity、confidentiality)。

可用性(Availability)

   保護確保授權的用戶能夠對數據和資源進行及時的和可靠的訪問。例如保證網絡的穩定性、容災性、可持續運行,要做到上述幾點必須是安全人員和技術人員相結合,在安全制度的指定下與運營環境、可使用的技術相結合,才可以取得良好的效果。

完整性(Integrity)

   完整性是指保證信息和系統的準確性和可靠性,并禁止對數據的非授權更改。在這方面應當對應實際情況,精簡用戶的功能,只想起提供少數必要的選項,這樣可以定量減少錯誤的發生。并且限制用戶對系統關鍵文件的查看和訪問,提供檢查輸入值是否有效且合理機制。數據庫應當只允許授權用戶修改數據,而傳輸數據則應當通過加密或其他機制進行保護。

機密性(Confidentiality)

   機密性確保在數據處理的每一個交叉點上都實施了必要的安全保護并組織未授權的信息披露。

針對機密性可以使用一下方法達到:

   1.在存儲和數據傳輸時進行加密;

   2.使用嚴格的訪問控制和數據分類;

   3.以及對志愿進行適當的數據保護措施培訓;


針對AIC三元組原則的一些措施

  • 可用性

   ≯廉價磁盤冗余陣列(RAID)

   ≯集群

   ≯負載均衡

   ≯冗余數據和電源

   ≯軟件和數據備份

   ≯co-location和異地備用設施

   ≯回滾功能

   ≯故障切換配置

  • 完整性

   ≯散列(數據完整性)

   ≯配置管理(系統完整性)

   ≯變更控制(進程完整性)

   ≯訪問控制(物理和技術)

   ≯軟件數字簽名
   ≯傳輸CRC(Cyclic Redundancy Check)功能

  • 機密性

   ≯加密空閑數據(整個磁盤、數據庫)

   ≯加密傳輸中的數據(IPSec、SSL、PPTP、SSH)

   ≯訪問控制

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

余庆县| 东乡族自治县| 遂川县| 长顺县| 美姑县| 宜州市| 芒康县| 内乡县| 新闻| 安庆市| 宝坻区| 儋州市| 天台县| 盐源县| 阿克陶县| 定兴县| 无锡市| 涪陵区| 囊谦县| 鲜城| 东乌珠穆沁旗| 乐业县| 阳春市| 甘洛县| 雅安市| 眉山市| 菏泽市| 尉氏县| 和林格尔县| 济南市| 合作市| 蓬溪县| 东辽县| 兴仁县| 利川市| 阿城市| 镇原县| 阿拉善右旗| 喀喇| 泉州市| 固原市|