CISSP学习20181211之安全目标三要素

安全目标三要素包括：可用性、完整性、机密性。

可用性：确保授权的用户能够及时、可靠的访问数据和资源。
完整性：保证信息和系统的准确性和可靠性，并禁止对数据的非授权更改。
机密性：强制实施了必要的保密级别，防止未授权的信息披露。

在我们常见的应用中，体现可用性的做法有负载均衡、错误回滚、故障切换等；体现完整性的做法有散列函数、配置管理、变更控制、访问控制、文件crc等；体现机密性的做法有加密传输、访问控制等。

对于加密传输可以了解IPSec、TLS、SSH等协议。