五、信息安全技术-扩展2.信息安全5个基本要素 【可用性、完整性、可审查性、可控性、机密性】

五个术语:可用性、完整性、可审查性、可控性、机密性,是信息系统安全和软件质量中非常核心的几个属性。它们各自有不同的定义和应用场景,尤其在信息安全、系统设计、软件工程等领域非常重要。


1. 可用性(Availability)

  • 定义:系统或服务在需要时可以被访问和使用的能力。
  • 关键词随时可用、高可靠性
  • 举例
    • 网站在99.9%的时间内保持运行。
    • 数据库服务在高峰时段仍能响应请求。
  • 相关技术/措施
    • 负载均衡、冗余设计、容灾备份、故障转移(failover)等。

2. 完整性(Integrity)

  • 定义:确保数据或系统未被未经授权的修改,保持其准确性和一致性。
  • 关键词防篡改、一致性、真实性
  • 举例
    • 银行转账过程中金额不能被篡改。
    • 文件传输后内容不变。
  • 相关技术/措施
    • 哈希校验、数字签名、事务机制、访问控制等。

3. 可审查性(Accountability / Auditability)

  • 定义:系统能够记录和追踪用户行为及操作过程的能力,以便事后审计与追溯。
  • 关键词日志记录、操作追踪、责任归属
  • 举例
    • 记录谁在什么时候登录了系统。
    • 审计某条数据是谁修改的,何时修改的。
  • 相关技术/措施
    • 日志系统、审计跟踪、身份认证、操作记录等。

4. 可控性(Controllability)

  • 定义:系统的行为、状态和资源可以被有效监控和管理的程度。
  • 关键词可管理、可配置、可干预
  • 举例
    • 管理员可以远程关闭某个用户的权限。
    • 可以对系统的运行参数进行调整。
  • 相关技术/措施
    • 权限管理系统、远程控制接口、系统监控工具等。

5. 机密性(Confidentiality)

  • 定义:确保信息只对授权用户可见,防止泄露给未授权的个人或系统。
  • 关键词保密、加密、访问控制
  • 举例
    • 用户密码不被他人查看。
    • 企业敏感文件仅限内部员工访问。
  • 相关技术/措施
    • 加密算法(如AES、RSA)、身份验证、访问控制列表(ACL)等。

总结对比表:

属性英文名关键词目标技术示例
可用性Availability可用、可靠系统始终可访问冗余、负载均衡、容错
完整性Integrity准确、一致、防篡改数据真实无误数字签名、哈希、事务控制
可审查性Accountability追踪、日志、责任可追溯操作行为审计日志、操作记录
可控性Controllability控制、管理、干预系统行为可控权限管理、远程控制、监控
机密性Confidentiality保密、加密、权限信息不被未授权者获取加密、访问控制、身份认证

应用场景举例:

在开发一个银行系统时:

  • 机密性:客户账户信息必须加密存储和传输;
  • 完整性:交易金额不能被篡改;
  • 可用性:ATM系统必须7×24小时在线;
  • 可控性:管理员可以实时监控系统并进行干预;
  • 可审查性:所有交易操作都必须记录日志,用于审计。

备注:

系统架构设计师》专栏精心整理了成为系统架构师所需的核心知识体系,涵盖以下12大关键主题:

  1. 系统工程
  2. 软件工程
  3. 软件架构设计
  4. 系统可靠性分析和设计
  5. 信息安全技术
  6. 计算机系统基础
  7. 嵌入式系统
  8. 计算机网络
  9. 数据库系统
  10. 未来信息综合技术
  11. 知识产权与标准化
  12. 论文写作
核心特色
  • 全面覆盖:本专栏内容广泛,涵盖了从基础理论到前沿技术的各个方面,确保读者能够全面掌握系统架构设计所需的各项技能。
  • 精简易懂:每个主题模块经过精心优化,概念清晰、易于理解,帮助读者快速构建坚实的知识基础框架。
  • 实用性强:无论是复习备考还是解决学习过程中的难点问题,专栏内容均能提供有力支持,助力读者在实际工作中灵活应用所学知识。
目标受众

本专栏专为准备软考的考生及希望入门系统架构设计领域的初学者量身打造。无论你是希望系统性学习相关知识的新手,还是需要巩固和提升已有技能的专业人士,都能从中受益。

持续更新与反馈机制
  • 持续更新:专栏内容将根据最新的技术和行业趋势进行持续更新优化,确保读者始终获取最前沿的信息。
  • 互动反馈:我们鼓励读者在使用过程中提出宝贵意见和建议,指出任何错误或不准确的内容。您的反馈将帮助我们不断提升资料的质量和准确性,共同提升学习体验。

通过本专栏的学习,你不仅能掌握系统架构设计的核心知识,还能在实际项目中灵活运用这些知识,助力你在系统架构设计的职业道路上不断进步。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雷开你的门

支持更多分享!😊

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值