文本内容:
信息平安三要素简洁概括狭义的信息平安指和计算机相关的网络平安,广义的信息平安还包括物理环境平安、人员平安等,可以简洁理解狭义是技术方面,广义包含管理层面不管哪个方面,保密性Confidentiality\完整性Integrity和可用性Availability都是平安的三大基石什么信息最需要保密?支付密码,社交媒体的登录密码一般传输重要数据都是加密的除传输加密,还有存储加密,密码一般存储在数据库中,假如数据库被攻击,明文密码泄露后果惨不忍睹,所以数据库存放的是经过哈希单向加密之后的密码,即使数据库外泄,拿到加密后的密码,破解也需要一番功夫遗失的手稿残缺的人民币,账户余额中少的N个0都是不完整的假如账户余额今日多两个0明天少两个0这个系统肯定不行靠完整性包含精确性和牢靠性,禁止对数据的非授权更改如何实现完整性,也可以使用哈希,由于一个小小的变动,哈希后的数值会发生巨大的变化比如有些网站供应软件包下载的同时会附上哈希值,假如担忧下载的软件包是不是“正品,可以使用工具计算下载软件包的哈希值,以验证真伪可用性是要保证授权用户能对数据进行准时牢靠的访问重大新闻发生时的微博,双十一零点的淘宝,可用性都收到了极大的冲击如何保障短时间内许多的用户涌入,需要超大的网络带宽许多台服务器集群部署负载均衡1可用性的此外一面表现在我给你的你才能要,我不给的你不能抢这是通过访问掌握策略实现的,首先要验证用户名密码是否正确,其次查询访问掌握列表中该用户是否具有相应的权限,全部满意则放行至于保密性、完整性和可用性这三点哪个更重要,大部分场景中优先满意可用性,出了平安大事后,保密性和完整性才更被重视综合起来,一个完备的信息系统,应当具备高可用性能够满意授权用户的访问需求能够保障用户的数据不被非法篡改,并且为用户信息保密。
个人认证
优秀文档
获得点赞 0
