网络安全的特性-Toy模板网

这篇具有很好参考价值的文章主要介绍了网络安全的特性。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x00 前言

网络安全的特性包括，机密性，完整性，可用性，真实性和不可否认性。详细的内容可以参考如下的内容。

Xmind资源请下载~

机密性（Confidentiality）

意味着阻止未经授权的实体，无论是人还是进程访问信息资产。
换句话说，就是所有的资产都要做权限校验，避免出现资源被未授权的防火或者获取的情况。

机密性确保在数据处理的每个节点都实型必要的保密级别，并防止未经授权的披露。这一句话的含义是指在允许访问的资源中，也应该核实保密等级，避免出现未授权或者访客访问核心资产的情况。

当数据在网络中的系统和设备上存储和传输时，以及一旦到达目的地后，都应优先满足保密级别和要求，通过加密存储和传输的数据、实施严格的范文控制和数据分类分级，适当地开展人员数据保护程序培训的方式提供机密性。

攻击方可通过持续检测（Monitoring）系统，实施肩窥（Shoulder Surfing）攻击、盗取口令文件、破坏加密系统以及实施社工来威胁机密性。

Shoulder Surfing：指在输入密码的时候，后面的人非要升长脖子来看你密码的行为。在网络安全中指，攻击者通过从目标身后发现一些可用隐私消息，获取目标信息的过程，比如工作人员在公共场景下看预发布产品的代码，ppt，或者是一些其他的重要信息。

完整性(Integrity)

只有经过授权的实体才能修改资产，并且只能以经过授权的特定方式来进行修改。商店老板在商品卖出去之前，只要他愿意就可以随意修改价格，如果是已经卖出去之后，交易已经在进行中了，并且等待信用卡扣款了，此时不再允许价格的修改，不在老板能修改的权限内了。

攻击者可以通过恶意软件或者后门，木马等破坏系统的完整性。通常的防护方式：

授权用户会在无意间的错误操作影响系统或数据的完整性。

有效防护措施：

可用性（Availability）

用于确保授权用户能够可靠，及时地访问数据和资源。实际上就是保证业务可用
网络设备、计算机和应用程序都应该当提供充足的功能，并且能够按照预期的方式在可接受的性能水平上运行。并且这些设备都可以从奔溃中进行恢复

应该考虑到各种可能发生的事情，并且有相对应的应急方案

独立磁盘冗余阵列（RAID）
- 磁盘阵列是由很多块独立的磁盘，组合成一个容量巨大的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上
- 简单的说就是可备份磁盘
集群技术
- 多节点技术，可以通过切换节点来容错
负载均衡
- 通过负载均衡来调节后台接口或者服务器的压力
冗余数据
冗余电源供给
软件和数据备份
磁盘映像
主机代管和异地备用基础设施
回滚功能
容灾切换配置