信息安全三元组:
> 可用性
> 保密性
> 完整性
信息系统安全属性:
> 可用性:确保数据在需要时可以使用
> 保密性:确保数据只被预定的接收者读取
如:网络安全协议、身份认证服务、数据加密
> 完整性:确保接收到的数据就是发送的数据
如:CA认证、数字签名、防火墙、通讯安全、纠错编码法(奇偶校验)
> 不可抵赖性:所有参与者都不可能否认或抵赖曾经完成的交互
信息系统安全技术体系:
> 物理安全
> 运行安全
> 数据安全
系统运行安全与保密的层次:
> 系统级安全
> 资源访问安全:菜单和按钮,URL访问控制
> 功能性安全
> 数据域安全:行级数据域安全,字段级数据域安全
系统安全等级:
> 可靠性等级(从高到低):A级、B级、C级
> 保