俗话说什么是网络安全?那网络安全的基本原则有哪些呢?主要是有可用性,保密性,完整性。
(1)那什么是可用性,可用性的话,那就是在我们的数据和资源需要随时保持能够授权用户进行访问。用户想要访问想要用的时候,你就应该能用,而不是不能用。
(2) 那什么是完整性呢?完整性的话呢,是指我们的数据或者我们的应用它应该是没有被别人或者黑客进行篡改的。
那问题来了,如何实现完整性的那完整性?
第一,它需要精简用户的最小权限,例如仅仅提供最小的一些功能。
第二数据库应用,他应该只允许授权用户修改数据和传输数据,则应当通过加密或者其他的安全机制进行保护。
第三应用程序需要检查用户的输入参数,是否有做合理的安全技术措施。
(3)最近以后我们来到机密性,那什么是机密性呢?机密性就是指我们的应用数据在进行整个数据生命周期的时候,它每一个环节都有并且实施了必要的安全技术保护。那有什么安全技术可以实现机密性呢?
第一在存储传输数据的时候使用加密技术
第二通过严格的访问控制和数据分类分级
第三就是针对数据安全进行员工安全意识培训
无外乎几乎所有的网络安全问题,最终还是会回归到这三个关键的原则,这三个关键的原则,如果任何一个产生了破坏,那将会对我们的应用系统或者数据造成严重的负面影响。