最近,因为负责得一个网站受到 3 次网络攻击。间接敞开服务了。所以这两周就主攻平安了。以前对平安的确理解太少了。趁着这个机会放松学起来。O(∩_∩)O
1、CIA 准则
机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),咱们能够简称为 CIA 三元组,是平安的根本准则。实践上来说,一个残缺的平安保障体系,应该充分考虑到所有的 CIA 准则。
机密性用一句话来说就是,确保数据只被受权的主体拜访,不被任何未受权的主体拜访。简略用一个词总结就是“不可见”。
完整性就是确保数据只被受权的主体进行受权的批改,简略来说,就是“不可改”。
可用性就是确保数据可能被受权的主体拜访到,简略来说,就是“可读”。