AIC三元组

发布时间:2020-07-20 11:57:32 作者:chenliqni
来源:网络 阅读:597

   在网络安全中,核心目标是为关键资产提供可用性、完整性、机密性(AIC三元组:Availability、integrity、confidentiality)。

可用性(Availability)

   保护确保授权的用户能够对数据和资源进行及时的和可靠的访问。例如保证网络的稳定性、容灾性、可持续运行,要做到上述几点必须是安全人员和技术人员相结合,在安全制度的指定下与运营环境、可使用的技术相结合,才可以取得良好的效果。

完整性(Integrity)

   完整性是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。在这方面应当对应实际情况,精简用户的功能,只想起提供少数必要的选项,这样可以定量减少错误的发生。并且限制用户对系统关键文件的查看和访问,提供检查输入值是否有效且合理机制。数据库应当只允许授权用户修改数据,而传输数据则应当通过加密或其他机制进行保护。

机密性(Confidentiality)

   机密性确保在数据处理的每一个交叉点上都实施了必要的安全保护并组织未授权的信息披露。

针对机密性可以使用一下方法达到:

   1.在存储和数据传输时进行加密;

   2.使用严格的访问控制和数据分类;

   3.以及对志愿进行适当的数据保护措施培训;


针对AIC三元组原则的一些措施

   ≯廉价磁盘冗余阵列(RAID)

   ≯集群

   ≯负载均衡

   ≯冗余数据和电源

   ≯软件和数据备份

   ≯co-location和异地备用设施

   ≯回滚功能

   ≯故障切换配置

   ≯散列(数据完整性)

   ≯配置管理(系统完整性)

   ≯变更控制(进程完整性)

   ≯访问控制(物理和技术)

   ≯软件数字签名
   ≯传输CRC(Cyclic Redundancy Check)功能

   ≯加密空闲数据(整个磁盘、数据库)

   ≯加密传输中的数据(IPSec、SSL、PPTP、SSH)

   ≯访问控制

推荐阅读:
  1. ”运维离不开安全 安全没有运维也就没有价值“理论下的隐藏意义
  2. 如何从零成为HACK大神?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络安全 aic 三元组

上一篇:pycharm如何调用其他文件里的函数

下一篇:XM有什么格式要求

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》