您好,登錄后才能下訂單哦!
在網絡安全中,核心目標是為關鍵資產提供可用性、完整性、機密性(AIC三元組:Availability、integrity、confidentiality)。
可用性(Availability)
保護確保授權的用戶能夠對數據和資源進行及時的和可靠的訪問。例如保證網絡的穩定性、容災性、可持續運行,要做到上述幾點必須是安全人員和技術人員相結合,在安全制度的指定下與運營環境、可使用的技術相結合,才可以取得良好的效果。
完整性(Integrity)
完整性是指保證信息和系統的準確性和可靠性,并禁止對數據的非授權更改。在這方面應當對應實際情況,精簡用戶的功能,只想起提供少數必要的選項,這樣可以定量減少錯誤的發生。并且限制用戶對系統關鍵文件的查看和訪問,提供檢查輸入值是否有效且合理機制。數據庫應當只允許授權用戶修改數據,而傳輸數據則應當通過加密或其他機制進行保護。
機密性(Confidentiality)
機密性確保在數據處理的每一個交叉點上都實施了必要的安全保護并組織未授權的信息披露。
針對機密性可以使用一下方法達到:
1.在存儲和數據傳輸時進行加密;
2.使用嚴格的訪問控制和數據分類;
3.以及對志愿進行適當的數據保護措施培訓;
針對AIC三元組原則的一些措施
可用性
≯廉價磁盤冗余陣列(RAID)
≯集群
≯負載均衡
≯冗余數據和電源
≯軟件和數據備份
≯co-location和異地備用設施
≯回滾功能
≯故障切換配置
完整性
≯散列(數據完整性)
≯配置管理(系統完整性)
≯變更控制(進程完整性)
≯訪問控制(物理和技術)
≯軟件數字簽名
≯傳輸CRC(Cyclic Redundancy Check)功能
機密性
≯加密空閑數據(整個磁盤、數據庫)
≯加密傳輸中的數據(IPSec、SSL、PPTP、SSH)
≯訪問控制
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。