既然安全方案的設(shè)計(jì)與實(shí)施過程中沒有銀彈,注定是一個(gè)持續(xù)進(jìn)行的過程,那么我們?cè)撊绾伍_始呢?其實(shí)安全方案的設(shè)計(jì)也有著一定的思路與方法可循,借助這些方法,能夠理清我們 的思路,幫助我們?cè)O(shè)計(jì)出合理、優(yōu)秀的解決方案。
因?yàn)樾湃侮P(guān)系被破壞,從而產(chǎn)生了安全問題。我們可以通過信任域的劃分、信任邊界的確 定,來發(fā)現(xiàn)問題是在何處產(chǎn)生的。這個(gè)過程可以讓我們明確目標(biāo),那接下來該怎么做呢?
在設(shè)計(jì)安全方案之前,要正確、全面地看待安全問題。
要全面地認(rèn)識(shí)一個(gè)安全問題,南昌建網(wǎng)站公司百恒網(wǎng)絡(luò)開發(fā)工程師認(rèn)為有很多種辦法,但首先要理解安全問題的組成屬性。前人通過無數(shù)實(shí)踐,最后將安全的屬性總結(jié)為安全三要素,簡稱 CIA 安全三要素是安全的基本組成元素,分別是機(jī)密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 機(jī)密性要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露,加密是實(shí)現(xiàn)機(jī)密性要求的常見手段。
比如在前文的例子中,如果文件不是放在抽屜里,而是放在一個(gè)透明的玻璃盒子里,那么 雖然外人無法直接取得文件,但因?yàn)椴AШ凶邮峭该鞯?,文件?nèi)容可能還是會(huì)被人看到,所以 不符合機(jī)密性要求。但是如果給文件增加一個(gè)封面,掩蓋了文件內(nèi)容,那么也就起到了隱藏的 效果,從而滿足了機(jī)密性要求??梢?,我們?cè)谶x擇安全方案時(shí),需要靈活變通,因地制宜,沒 有一成不變的方案。
完整性則要求保護(hù)數(shù)據(jù)內(nèi)容是完整、沒有被篡改的。常見的保證一致性的技術(shù)手段是數(shù)字
傳說清朝康熙皇帝的遺詔,寫的是“傳位十四子”,被當(dāng)時(shí)還是四阿哥的胤禛篡改了遺詔, 變成了“傳位于四子”。姑且不論傳說的真實(shí)性,在故事中,對(duì)這份遺詔的保護(hù)顯然沒有達(dá)到 完整性要求。如果在當(dāng)時(shí)有數(shù)字簽名等技術(shù),遺詔就很難被篡改。從這個(gè)故事中也可以看出數(shù) 據(jù)的完整性、一致性的重要意義。 可用性要求保護(hù)資源是“隨需而得”。
假設(shè)一個(gè)停車場(chǎng)里有 100 個(gè)車位,在正常情況下,可以停 100 輛車。但是在某一天,有個(gè) 壞人搬了 100 塊大石頭,把每個(gè)車位都占用了,停車場(chǎng)無法再提供正常服務(wù)。在安全領(lǐng)域中 這種攻擊叫做拒絕服務(wù)攻擊,簡稱 DoS(Denial of Service)。拒絕服務(wù)攻擊破壞的是安全的可用性。
在安全領(lǐng)域中,最基本的要素就是這三個(gè),后來還有人想擴(kuò)充這些要素,增加了諸如可審 計(jì)性、不可抵賴性等,但最最重要的還是以上三個(gè)要素。在設(shè)計(jì)安全方案時(shí),也要以這三個(gè)要 素為基本的出發(fā)點(diǎn),去全面地思考所面對(duì)的問題。
本文僅限內(nèi)部技術(shù)人員查閱學(xué)習(xí)交流,不得作于其他商業(yè)用途.原創(chuàng)文章出自:南昌網(wǎng)站建設(shè)公司-百恒網(wǎng)絡(luò) http://m.gimmickmag.com 此文禁止轉(zhuǎn)載,謝謝合作!