AIC三元組

發(fā)布時間：2020-07-20 11:57:32 來源：網(wǎng)絡閱讀：597 作者：chenliqni 欄目：安全技術

在網(wǎng)絡安全中，核心目標是為關鍵資產(chǎn)提供可用性、完整性、機密性（AIC三元組：Availability、integrity、confidentiality）。

可用性（Availability）

保護確保授權的用戶能夠對數(shù)據(jù)和資源進行及時的和可靠的訪問。例如保證網(wǎng)絡的穩(wěn)定性、容災性、可持續(xù)運行，要做到上述幾點必須是安全人員和技術人員相結合，在安全制度的指定下與運營環(huán)境、可使用的技術相結合，才可以取得良好的效果。

完整性（Integrity）

完整性是指保證信息和系統(tǒng)的準確性和可靠性，并禁止對數(shù)據(jù)的非授權更改。在這方面應當對應實際情況，精簡用戶的功能，只想起提供少數(shù)必要的選項，這樣可以定量減少錯誤的發(fā)生。并且限制用戶對系統(tǒng)關鍵文件的查看和訪問，提供檢查輸入值是否有效且合理機制。數(shù)據(jù)庫應當只允許授權用戶修改數(shù)據(jù)，而傳輸數(shù)據(jù)則應當通過加密或其他機制進行保護。

機密性（Confidentiality）

機密性確保在數(shù)據(jù)處理的每一個交叉點上都實施了必要的安全保護并組織未授權的信息披露。

針對機密性可以使用一下方法達到：

1.在存儲和數(shù)據(jù)傳輸時進行加密；

2.使用嚴格的訪問控制和數(shù)據(jù)分類；

3.以及對志愿進行適當?shù)臄?shù)據(jù)保護措施培訓；

針對AIC三元組原則的一些措施

可用性

≯廉價磁盤冗余陣列（RAID）

≯集群

≯負載均衡

≯冗余數(shù)據(jù)和電源

≯軟件和數(shù)據(jù)備份

≯co-location和異地備用設施

≯回滾功能

≯故障切換配置

完整性

≯散列（數(shù)據(jù)完整性）

≯配置管理（系統(tǒng)完整性）

≯變更控制（進程完整性）

≯訪問控制（物理和技術）

≯軟件數(shù)字簽名
≯傳輸CRC(Cyclic Redundancy Check)功能

機密性

≯加密空閑數(shù)據(jù)（整個磁盤、數(shù)據(jù)庫）

≯加密傳輸中的數(shù)據(jù)（IPSec、SSL、PPTP、SSH）

≯訪問控制

向AI問一下細節(jié)

AIC三元組

猜你喜歡

最新資訊

相關推薦

相關標簽