既然安全方案的設(shè)計(jì)與實(shí)施過程中沒有銀彈，注定是一個(gè)持續(xù)進(jìn)行的過程，那么我們?cè)撊绾伍_始呢?其實(shí)安全方案的設(shè)計(jì)也有著一定的思路與方法可循，借助這些方法，能夠理清我們 的思路，幫助我們?cè)O(shè)計(jì)出合理、優(yōu)秀的解決方案。

因?yàn)樾湃侮P(guān)系被破壞，從而產(chǎn)生了安全問題。我們可以通過信任域的劃分、信任邊界的確 定，來發(fā)現(xiàn)問題是在何處產(chǎn)生的。這個(gè)過程可以讓我們明確目標(biāo)，那接下來該怎么做呢?

在設(shè)計(jì)安全方案之前，要正確、全面地看待安全問題。

要全面地認(rèn)識(shí)一個(gè)安全問題，南昌建網(wǎng)站公司百恒網(wǎng)絡(luò)開發(fā)工程師認(rèn)為有很多種辦法，但首先要理解安全問題的組成屬性。前人通過無數(shù)實(shí)踐，最后將安全的屬性總結(jié)為安全三要素，簡稱 CIA 安全三要素是安全的基本組成元素，分別是機(jī)密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 機(jī)密性要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露，加密是實(shí)現(xiàn)機(jī)密性要求的常見手段。

比如在前文的例子中，如果文件不是放在抽屜里，而是放在一個(gè)透明的玻璃盒子里，那么 雖然外人無法直接取得文件，但因?yàn)椴ＡШ凶邮峭该鞯?，文件?nèi)容可能還是會(huì)被人看到，所以 不符合機(jī)密性要求。但是如果給文件增加一個(gè)封面，掩蓋了文件內(nèi)容，那么也就起到了隱藏的 效果，從而滿足了機(jī)密性要求?？梢?，我們?cè)谶x擇安全方案時(shí)，需要靈活變通，因地制宜，沒 有一成不變的方案。

完整性則要求保護(hù)數(shù)據(jù)內(nèi)容是完整、沒有被篡改的。常見的保證一致性的技術(shù)手段是數(shù)字

傳說清朝康熙皇帝的遺詔，寫的是“傳位十四子”，被當(dāng)時(shí)還是四阿哥的胤禛篡改了遺詔， 變成了“傳位于四子”。姑且不論傳說的真實(shí)性，在故事中，對(duì)這份遺詔的保護(hù)顯然沒有達(dá)到 完整性要求。如果在當(dāng)時(shí)有數(shù)字簽名等技術(shù)，遺詔就很難被篡改。從這個(gè)故事中也可以看出數(shù) 據(jù)的完整性、一致性的重要意義。 可用性要求保護(hù)資源是“隨需而得”。

假設(shè)一個(gè)停車場(chǎng)里有 100 個(gè)車位，在正常情況下，可以停 100 輛車。但是在某一天，有個(gè) 壞人搬了 100 塊大石頭，把每個(gè)車位都占用了，停車場(chǎng)無法再提供正常服務(wù)。在安全領(lǐng)域中 這種攻擊叫做拒絕服務(wù)攻擊，簡稱 DoS(Denial of Service)。拒絕服務(wù)攻擊破壞的是安全的可用性。

在安全領(lǐng)域中，最基本的要素就是這三個(gè)，后來還有人想擴(kuò)充這些要素，增加了諸如可審 計(jì)性、不可抵賴性等，但最最重要的還是以上三個(gè)要素。在設(shè)計(jì)安全方案時(shí)，也要以這三個(gè)要 素為基本的出發(fā)點(diǎn)，去全面地思考所面對(duì)的問題。

本文僅限內(nèi)部技術(shù)人員查閱學(xué)習(xí)交流,不得作于其他商業(yè)用途.原創(chuàng)文章出自:南昌網(wǎng)站建設(shè)公司-百恒網(wǎng)絡(luò) http://www.gimmickmag.com 此文禁止轉(zhuǎn)載,謝謝合作!