本文探讨了信息安全的三大要素:机密性、完整性和可用性,并介绍了加密技术在保障这些要素中的应用。同时,文章还涉及风险分析,包括STRIDE威胁模型和DREAD风险评估方法,为理解和应对Web安全威胁提供了指导。
一、安全的要素
信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:
机密性
- 保证数据内容不能泄露。
- 用户的密码用明文保存,就破坏了机密性。
完整性
- 保证数据内容不被篡改。
- 使用HTTP提交数据时,数据在传输过程中被篡改后再发往服务器,就破坏了完整性。
可用性
- 保证数据可被正常访问和使用。
- 像拒绝服务攻击(DoS)就是破坏了可用性。
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
