在网络安全中,核心目标是为关键资产提供可用性、完整性、机密性(AIC三元组:Availability、integrity、confidentiality)。

可用性(Availability)

   保护确保授权的用户能够对数据和资源进行及时的和可靠的访问。例如保证网络的稳定性、容灾性、可持续运行,要做到上述几点必须是安全人员和技术人员相结合,在安全制度的指定下与运营环境、可使用的技术相结合,才可以取得良好的效果。

完整性(Integrity)

   完整性是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。在这方面应当对应实际情况,精简用户的功能,只想起提供少数必要的选项,这样可以定量减少错误的发生。并且限制用户对系统关键文件的查看和访问,提供检查输入值是否有效且合理机制。数据库应当只允许授权用户修改数据,而传输数据则应当通过加密或其他机制进行保护。

机密性(Confidentiality)

   机密性确保在数据处理的每一个交叉点上都实施了必要的安全保护并组织未授权的信息披露。

针对机密性可以使用一下方法达到:

   1.在存储和数据传输时进行加密;

   2.使用严格的访问控制和数据分类;

   3.以及对志愿进行适当的数据保护措施培训;


针对AIC三元组原则的一些措施

  • 可用性

   ≯廉价磁盘冗余阵列(RAID)

   ≯集群

   ≯负载均衡

   ≯冗余数据和电源

   ≯软件和数据备份

   ≯co-location和异地备用设施

   ≯回滚功能

   ≯故障切换配置

  • 完整性

   ≯散列(数据完整性)

   ≯配置管理(系统完整性)

   ≯变更控制(进程完整性)

   ≯访问控制(物理和技术)

   ≯软件数字签名
   ≯传输CRC(Cyclic Redundancy Check)功能

  • 机密性

   ≯加密空闲数据(整个磁盘、数据库)

   ≯加密传输中的数据(IPSec、SSL、PPTP、SSH)

   ≯访问控制