安全问题的本质
安全问题的本质是“信任”问题。
一切的安全方案设计的基础都是建立在信任的关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立,如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。
安全三要素
安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrit)、可用性(Availability)。
机密性:要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。
完整性:要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性:要求保护的资源是“随需而得”。
信息安全的三要素使用范围较广,在设计安全方案时、做安全测试时等等情境下,都会把信息安全的三要素作为考虑的重点之一,去全面地思考所面对的问题。