最近,因为负责得一个网站受到3次网络攻击。直接关闭服务了。所以这两周就主攻安全了。以前对安全确实了解太少了。趁着这个机会抓紧学起来。O(∩_∩)O
1、CIA原则
机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),我们可以简称为 CIA 三元组,是安全的基本原则。理论上来说,一个完整的安全保障体系,应该充分考虑到所有的 CIA 原则。
机密性用一句话来说就是,确保数据只被授权的主体访问,不被任何未授权的主体访问。 简单用一个词总结就是“不可见”。
完整性就是确保数据只被授权的主体进行授权的修改,简单来说,就是“不可改”。
可用性就是确保数据能够被授权的主体访问到 ,简单来说,就是“可读”。
stray
129 声望10 粉丝
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。