AIC三元組

   在網(wǎng)絡(luò)安全中，核心目標(biāo)是為關(guān)鍵資產(chǎn)提供可用性、完整性、機密性（AIC三元組：Availability、integrity、confidentiality）。

創(chuàng)新互聯(lián)服務(wù)項目包括儀隴網(wǎng)站建設(shè)、儀隴網(wǎng)站制作、儀隴網(wǎng)頁制作以及儀隴網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，儀隴網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到儀隴省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

可用性（Availability）

   保護確保授權(quán)的用戶能夠?qū)?shù)據(jù)和資源進行及時的和可靠的訪問。例如保證網(wǎng)絡(luò)的穩(wěn)定性、容災(zāi)性、可持續(xù)運行，要做到上述幾點必須是安全人員和技術(shù)人員相結(jié)合，在安全制度的指定下與運營環(huán)境、可使用的技術(shù)相結(jié)合，才可以取得良好的效果。

完整性（Integrity）

   完整性是指保證信息和系統(tǒng)的準(zhǔn)確性和可靠性，并禁止對數(shù)據(jù)的非授權(quán)更改。在這方面應(yīng)當(dāng)對應(yīng)實際情況，精簡用戶的功能，只想起提供少數(shù)必要的選項，這樣可以定量減少錯誤的發(fā)生。并且限制用戶對系統(tǒng)關(guān)鍵文件的查看和訪問，提供檢查輸入值是否有效且合理機制。數(shù)據(jù)庫應(yīng)當(dāng)只允許授權(quán)用戶修改數(shù)據(jù)，而傳輸數(shù)據(jù)則應(yīng)當(dāng)通過加密或其他機制進行保護。

機密性（Confidentiality）

   機密性確保在數(shù)據(jù)處理的每一個交叉點上都實施了必要的安全保護并組織未授權(quán)的信息披露。

針對機密性可以使用一下方法達到：

   1.在存儲和數(shù)據(jù)傳輸時進行加密；

   2.使用嚴(yán)格的訪問控制和數(shù)據(jù)分類；

   3.以及對志愿進行適當(dāng)?shù)臄?shù)據(jù)保護措施培訓(xùn)；

針對AIC三元組原則的一些措施

• 可用性

   ≯廉價磁盤冗余陣列（RAID）

   ≯集群

   ≯負(fù)載均衡

   ≯冗余數(shù)據(jù)和電源

   ≯軟件和數(shù)據(jù)備份

   ≯co-location和異地備用設(shè)施

   ≯回滾功能

   ≯故障切換配置

• 完整性

   ≯散列（數(shù)據(jù)完整性）

   ≯配置管理（系統(tǒng)完整性）

   ≯變更控制（進程完整性）

   ≯訪問控制（物理和技術(shù)）

   ≯軟件數(shù)字簽名
   ≯傳輸CRC(Cyclic Redundancy Check)功能

• 機密性

   ≯加密空閑數(shù)據(jù)（整個磁盤、數(shù)據(jù)庫）

   ≯加密傳輸中的數(shù)據(jù)（IPSec、SSL、PPTP、SSH）

   ≯訪問控制

本文名稱：AIC三元組
轉(zhuǎn)載源于：http://muchs.cn/article42/ihjcec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、定制網(wǎng)站、標(biāo)簽優(yōu)化、網(wǎng)站策劃、手機網(wǎng)站建設(shè)、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)