1.安全的三要素:
保密性(确保数据处于隐秘状态),完整性(仅允许被授权的人员变更数据),可用性(数据必须随时可以访问,随时准备就绪)。
2.保密性:
确保机密状态的能力,完整性:确保有价值的信息、数据部被篡改的能力,可用性:业务和数据的可用性
保密性:确保机密状态的能力
确保保密性的常见技术手段如下所示:防护箱(只有知道密码或有权使用该箱特定人士访问)加密保护(任何人都可以访问该信息的无效形式,但是只有期望的接受值可以访问该信息的有效形式)
针对保密性的攻击(也称信息揭露)就是破坏信息的隐密状态,许多人错误的认为信息在跨网络发送时收到保密性的保护,事实并非如此,攻击者(或网络故障的排查者)经常使用数据包嗅探工具(sniffer)来查看网络流量,从不提供保密性的协议中(例如telnet协议或pop协议)提取用户的通行证(包括用户名密码)
完整性:确保有价值的信息、数据部被篡改的能力
完整性被定义为数据(或其他有价值的信息)所具有的可变必知(数据只要被修改,就可以检测到)的能力
在网络方面,一个适用于完整性的例子是对一台交换机进行配置:除非持有正确的通行证,任何人都不能修改该交换机的配置,而且即便获得授权的人员对配置做出修改也会通过一条syslog消息留下痕迹(一个攻击者可以蓄意删除i相关的syslog消息