一、安全的要素
信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:
机密性
- 保证数据内容不能泄露。
- 用户的密码用明文保存,就破坏了机密性。
完整性
- 保证数据内容不被篡改。
- 使用HTTP提交数据时,数据在传输过程中被篡改后再发往服务器,就破坏了完整性。
可用性
- 保证数据可被正常访问和使用。
- 像拒绝服务攻击(DoS)就是破坏了可用性。
信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:
机密性
完整性
可用性