CIA三要素:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability);
● 这三个特性也经常被称为信息安全三元组,这也是信息安全通常所强调的目标
● 广义上来说,凡是涉及网络上信息的保密性、 完整性、可用性、真实性和可核查性的相关技术和理论都属于信息安全的研究领域。
1、保密性:指“信息不被泄露给未授权的个人、实体和过程,或不被其使用的特性”。
2、完整性:“保护资产的正确和完整的特性”。确保接收到的数据即是发送的数据,数据不应该被改变。
● 完整性保证没有未授权的用户修改数据,可以从以下3个方面检验完整性:
① 阻止未授权主体作出的修改;
② 阻止授权主体可以做未授权的修改,比如误操作;
③ 确保数据没有被改变,这需要某种方法去进行验证。
3、可用性:指“需要时,授权实体可以访问和使用的特性”。
CIA三要素的局限性:
CIA三元组可以作为规划、实施量化安全策略的基本原则,但是我们也应该认识到它的局限性。
● 对于信息系统安全而言,仅考虑CIA是不够的,信息安全的复杂性决定了还存在其他的重要因素。
● CIA给出了一个信息系统整体安全模型框架,能帮助信息化工作人员在制定安全策略时形成思路,但这并不是所有需要考虑的策略。
存储说明
外挂存储根据连接方式分为:直连式存储(Direct Attached Storage,DAS)和网络化存储(Fabric Attached Storage,FAS)。
网络化存储根据传输协议又分为:网络接入存储(Network Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)。
DAS(直连式存儒),也称为SAS (Server Attached Storage,服务器附加存储)
●直接连接在各种服务器或客户端扩展接口下的数据存储设备,它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。
●存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器的,I/O(输入/输入)请求直接发送到存储设备。NAS(网络接入存储),也称为网络直联存储设备或网络磁盘阵列
● 是一种专业的网络文件存储及文件备份设备
● 基于LAN(局域网),按照TCP/IP协议进行通信,以文件的I/O方式进行数据传输。
● 一个NAS里面包括核心处理器、文件服务管理工具以及一个或者多个硬盘驱动器,用于数据的存储。
SAN(存储区域网络)
● 是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。
● 组件构成:接口、连接设备)和通信控制协议。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成了一个SAN系统。
● SAN主要包含:FC SAN和IP SAN
① FC SAN的网络介质为光纤通道
② IP SAN使用标准的以太网。IP SAN可以将SAN为服务器提供的共享特性以及IP网络的易用性很好地结合在一起,并且为用户提供了类似服务器本地存储的较高性能体验。
非特殊说明,本文版权归 看美景 所有,转载请注明出处.
