既然安全方案的設計與實施過程中沒有銀彈，注定是一個持續(xù)進行的過程，那么我們該如何開始呢?其實安全方案的設計也有著一定的思路與方法可循，借助這些方法，能夠理清我們 的思路，幫助我們設計出合理、優(yōu)秀的解決方案。

因為信任關系被破壞，從而產生了安全問題。我們可以通過信任域的劃分、信任邊界的確 定，來發(fā)現(xiàn)問題是在何處產生的。這個過程可以讓我們明確目標，那接下來該怎么做呢?

在設計安全方案之前，要正確、全面地看待安全問題。

要全面地認識一個安全問題，南昌建網站公司百恒網絡開發(fā)工程師認為有很多種辦法，但首先要理解安全問題的組成屬性。前人通過無數(shù)實踐，最后將安全的屬性總結為安全三要素，簡稱 CIA 安全三要素是安全的基本組成元素，分別是機密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 機密性要求保護數(shù)據(jù)內容不能泄露，加密是實現(xiàn)機密性要求的常見手段。

比如在前文的例子中，如果文件不是放在抽屜里，而是放在一個透明的玻璃盒子里，那么 雖然外人無法直接取得文件，但因為玻璃盒子是透明的，文件內容可能還是會被人看到，所以 不符合機密性要求。但是如果給文件增加一個封面，掩蓋了文件內容，那么也就起到了隱藏的 效果，從而滿足了機密性要求。可見，我們在選擇安全方案時，需要靈活變通，因地制宜，沒 有一成不變的方案。

完整性則要求保護數(shù)據(jù)內容是完整、沒有被篡改的。常見的保證一致性的技術手段是數(shù)字

傳說清朝康熙皇帝的遺詔，寫的是“傳位十四子”，被當時還是四阿哥的胤禛篡改了遺詔， 變成了“傳位于四子”。姑且不論傳說的真實性，在故事中，對這份遺詔的保護顯然沒有達到 完整性要求。如果在當時有數(shù)字簽名等技術，遺詔就很難被篡改。從這個故事中也可以看出數(shù) 據(jù)的完整性、一致性的重要意義。 可用性要求保護資源是“隨需而得”。

假設一個停車場里有 100 個車位，在正常情況下，可以停 100 輛車。但是在某一天，有個 壞人搬了 100 塊大石頭，把每個車位都占用了，停車場無法再提供正常服務。在安全領域中 這種攻擊叫做拒絕服務攻擊，簡稱 DoS(Denial of Service)。拒絕服務攻擊破壞的是安全的可用性。

在安全領域中，最基本的要素就是這三個，后來還有人想擴充這些要素，增加了諸如可審 計性、不可抵賴性等，但最最重要的還是以上三個要素。在設計安全方案時，也要以這三個要 素為基本的出發(fā)點，去全面地思考所面對的問題。

本文僅限內部技術人員查閱學習交流,不得作于其他商業(yè)用途.原創(chuàng)文章出自:南昌網站建設公司-百恒網絡 http://m.iotmicrosoft.com 此文禁止轉載,謝謝合作!