·安全方案的设计思路与方法
组成属性:
CIA:
机密性(Confidentiality):
要求保护的数据内容不能泄露,加密是实现机密性要求的常见手段
完整性(Integrity):
要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名
可用性(Availability):
要求保护资源是“随需而得”
·后来,还有人想要扩充这些要素,增加了诸如可审计性,不可抵赖性等,但最主要的还是上面三个要素。
设计安全方案的时候,要从三个要素为基本的出发点,去全面的思考所面对的问题