干熟妇在线视频午夜剧场一级A级|99成人香视频日本两性激情视频|久久 午夜福利无码精品人妻一区|热久久超碰精品精品少妇一区二区|五月天综合在线国产一区免费视频|亚洲成人中心热re久久99|亚洲国产怡红院丁香五月综合h|玖玖九久久久午夜射精视频

十二年專注于品牌網(wǎng)站建設(shè) 十余年專注于網(wǎng)站建設(shè)_小程序開(kāi)發(fā)_APP開(kāi)發(fā),低調(diào)、敢創(chuàng)新、有情懷!
南昌百恒網(wǎng)絡(luò)微信公眾號(hào) 掃一掃關(guān)注
小程序
tel-icon全國(guó)服務(wù)熱線:400-680-9298,0791-88117053
掃一掃關(guān)注百恒網(wǎng)絡(luò)微信公眾號(hào)
掃一掃打開(kāi)百恒網(wǎng)絡(luò)微信小程序

百恒網(wǎng)絡(luò)

南昌百恒網(wǎng)絡(luò)

網(wǎng)站安全三要素以DDOS攻擊分別是什么

百恒網(wǎng)絡(luò) 2016-11-04 4925

既然安全方案的設(shè)計(jì)與實(shí)施過(guò)程中沒(méi)有銀彈,注定是一個(gè)持續(xù)進(jìn)行的過(guò)程,那么我們?cè)撊绾伍_(kāi)始呢?其實(shí)安全方案的設(shè)計(jì)也有著一定的思路與方法可循,借助這些方法,能夠理清我們 的思路,幫助我們?cè)O(shè)計(jì)出合理、優(yōu)秀的解決方案。

因?yàn)樾湃侮P(guān)系被破壞,從而產(chǎn)生了安全問(wèn)題。我們可以通過(guò)信任域的劃分、信任邊界的確 定,來(lái)發(fā)現(xiàn)問(wèn)題是在何處產(chǎn)生的。這個(gè)過(guò)程可以讓我們明確目標(biāo),那接下來(lái)該怎么做呢?

在設(shè)計(jì)安全方案之前,要正確、全面地看待安全問(wèn)題。

要全面地認(rèn)識(shí)一個(gè)安全問(wèn)題,南昌建網(wǎng)站公司百恒網(wǎng)絡(luò)開(kāi)發(fā)工程師認(rèn)為有很多種辦法,但首先要理解安全問(wèn)題的組成屬性。前人通過(guò)無(wú)數(shù)實(shí)踐,最后將安全的屬性總結(jié)為安全三要素,簡(jiǎn)稱 CIA 安全三要素是安全的基本組成元素,分別是機(jī)密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 機(jī)密性要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露,加密是實(shí)現(xiàn)機(jī)密性要求的常見(jiàn)手段。

比如在前文的例子中,如果文件不是放在抽屜里,而是放在一個(gè)透明的玻璃盒子里,那么 雖然外人無(wú)法直接取得文件,但因?yàn)椴AШ凶邮峭该鞯?,文件?nèi)容可能還是會(huì)被人看到,所以 不符合機(jī)密性要求。但是如果給文件增加一個(gè)封面,掩蓋了文件內(nèi)容,那么也就起到了隱藏的 效果,從而滿足了機(jī)密性要求。可見(jiàn),我們?cè)谶x擇安全方案時(shí),需要靈活變通,因地制宜,沒(méi) 有一成不變的方案。

完整性則要求保護(hù)數(shù)據(jù)內(nèi)容是完整、沒(méi)有被篡改的。常見(jiàn)的保證一致性的技術(shù)手段是數(shù)字

傳說(shuō)清朝康熙皇帝的遺詔,寫(xiě)的是“傳位十四子”,被當(dāng)時(shí)還是四阿哥的胤禛篡改了遺詔, 變成了“傳位于四子”。姑且不論傳說(shuō)的真實(shí)性,在故事中,對(duì)這份遺詔的保護(hù)顯然沒(méi)有達(dá)到 完整性要求。如果在當(dāng)時(shí)有數(shù)字簽名等技術(shù),遺詔就很難被篡改。從這個(gè)故事中也可以看出數(shù) 據(jù)的完整性、一致性的重要意義。 可用性要求保護(hù)資源是“隨需而得”。

假設(shè)一個(gè)停車場(chǎng)里有 100 個(gè)車位,在正常情況下,可以停 100 輛車。但是在某一天,有個(gè) 壞人搬了 100 塊大石頭,把每個(gè)車位都占用了,停車場(chǎng)無(wú)法再提供正常服務(wù)。在安全領(lǐng)域中 這種攻擊叫做拒絕服務(wù)攻擊,簡(jiǎn)稱 DoS(Denial of Service)。拒絕服務(wù)攻擊破壞的是安全的可用性。

在安全領(lǐng)域中,最基本的要素就是這三個(gè),后來(lái)還有人想擴(kuò)充這些要素,增加了諸如可審 計(jì)性、不可抵賴性等,但最最重要的還是以上三個(gè)要素。在設(shè)計(jì)安全方案時(shí),也要以這三個(gè)要 素為基本的出發(fā)點(diǎn),去全面地思考所面對(duì)的問(wèn)題。

本文僅限內(nèi)部技術(shù)人員查閱學(xué)習(xí)交流,不得作于其他商業(yè)用途.原創(chuàng)文章出自:南昌網(wǎng)站建設(shè)公司-百恒網(wǎng)絡(luò) http://www.myforexfactory.net 此文禁止轉(zhuǎn)載,謝謝合作!


400-680-9298,0791-88117053
掃一掃關(guān)注百恒網(wǎng)絡(luò)微信公眾號(hào)
掃一掃打開(kāi)百恒網(wǎng)絡(luò)小程序

歡迎您的光顧,我們將竭誠(chéng)為您服務(wù)×

售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售后服務(wù) 售后服務(wù)
 
售后服務(wù) 售后服務(wù)
 
備案專線 備案專線
 
×