AIC三元组-创新互联

在网络安全中,核心目标是为关键资产提供可用性、完整性、机密性(AIC三元组:Availability、integrity、confidentiality)。

创新互联专注于企业营销型网站建设、网站重做改版、路北网站定制设计、自适应品牌网站建设、H5场景定制商城开发、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为路北等各大城市提供网站开发制作服务。

可用性(Availability)

  保护确保授权的用户能够对数据和资源进行及时的和可靠的访问。例如保证网络的稳定性、容灾性、可持续运行,要做到上述几点必须是安全人员和技术人员相结合,在安全制度的指定下与运营环境、可使用的技术相结合,才可以取得良好的效果。

完整性(Integrity)

  完整性是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。在这方面应当对应实际情况,精简用户的功能,只想起提供少数必要的选项,这样可以定量减少错误的发生。并且限制用户对系统关键文件的查看和访问,提供检查输入值是否有效且合理机制。数据库应当只允许授权用户修改数据,而传输数据则应当通过加密或其他机制进行保护。

机密性(Confidentiality)

  机密性确保在数据处理的每一个交叉点上都实施了必要的安全保护并组织未授权的信息披露。

针对机密性可以使用一下方法达到:

  1.在存储和数据传输时进行加密;

  2.使用严格的访问控制和数据分类;

  3.以及对志愿进行适当的数据保护措施培训;

针对AIC三元组原则的一些措施

  • 可用性

  ≯廉价磁盘冗余阵列(RAID)

  ≯集群

  ≯负载均衡

  ≯冗余数据和电源

  ≯软件和数据备份

  ≯co-location和异地备用设施

  ≯回滚功能

  ≯故障切换配置

  • 完整性

  ≯散列(数据完整性)

  ≯配置管理(系统完整性)

  ≯变更控制(进程完整性)

  ≯访问控制(物理和技术)

  ≯软件数字签名
  ≯传输CRC(Cyclic Redundancy Check)功能

  • 机密性

  ≯加密空闲数据(整个磁盘、数据库)

  ≯加密传输中的数据(IPSec、SSL、PPTP、SSH)

  ≯访问控制

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:AIC三元组-创新互联
文章转载:http://hbruida.cn/article/dosjeh.html