昨天又请教了熊老板关于网络安全的基本要素,当时他上课的时候听了课然后又忘记了,现在总结如下,具体含义可参考各种百科和博文(以下定义源自百度百科)
机密性
定义:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
策略:一般为对称加解密算法(例如AES,DES等,某些CPU内部可直接集成硬件加解密部件来加速实现信息的加解密)
完整性
定义:保证数据的一致性,防止数据被非法用户篡改。
策略:利用MAC(消息验证码)机制,一般为MD5,SHA等算法
可用性
定义:保证合法用户对信息和资源的使用不会被不正当地拒绝。(典型的例如DDOS攻击)
策略:网络安全中暂无好的方案,信息安全中可用数据备份来缓解.
可控性
定义:对信息的传播及内容具有控制能力。
策略:各种访问控制,例如ACL包过滤,防火墙等机制.
不可抵赖性
定义:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
策略:数字签名,用公钥密码机制,如RSA等.