子曰:安全三要素是什么?
下文是从《白帽子讲web安全》的读书笔记
CIA
安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简称为CIA
机密性
机密性要求保护数据内容不能泄漏,加密是实现机密性要求的常见手段。
完整性
完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性
可用性要求保护资源是“随需而得”
其他
在拿权领域中,最基本的要素就是这三个,后来人们想扩充这些要素,增加了诸如可审计性、不可抵赖性等,但最最重要的还是以上三个要素。在设计安全方案时,也要以这三个要素为基本的出发点,去全面地思考所面对的问题。
参考文档
1.《白帽子讲web安全》1.5 安全三要素