既然安全方案的設計與實施過程中沒有銀彈，注定是一個持續進行的過程，那么我們該如何開始呢?其實安全方案的設計也有著一定的思路與方法可循，借助這些方法，能夠理清我們 的思路，幫助我們設計出合理、優秀的解決方案。

因為信任關系被破壞，從而產生了安全問題。我們可以通過信任域的劃分、信任邊界的確 定，來發現問題是在何處產生的。這個過程可以讓我們明確目標，那接下來該怎么做呢?

在設計安全方案之前，要正確、全面地看待安全問題。

要全面地認識一個安全問題，南昌建網站公司百恒網絡開發工程師認為有很多種辦法，但首先要理解安全問題的組成屬性。前人通過無數實踐，最后將安全的屬性總結為安全三要素，簡稱 CIA 安全三要素是安全的基本組成元素，分別是機密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 機密性要求保護數據內容不能泄露，加密是實現機密性要求的常見手段。

比如在前文的例子中，如果文件不是放在抽屜里，而是放在一個透明的玻璃盒子里，那么 雖然外人無法直接取得文件，但因為玻璃盒子是透明的，文件內容可能還是會被人看到，所以 不符合機密性要求。但是如果給文件增加一個封面，掩蓋了文件內容，那么也就起到了隱藏的 效果，從而滿足了機密性要求。可見，我們在選擇安全方案時，需要靈活變通，因地制宜，沒 有一成不變的方案。

完整性則要求保護數據內容是完整、沒有被篡改的。常見的保證一致性的技術手段是數字

傳說清朝康熙皇帝的遺詔，寫的是“傳位十四子”，被當時還是四阿哥的胤禛篡改了遺詔， 變成了“傳位于四子”。姑且不論傳說的真實性，在故事中，對這份遺詔的保護顯然沒有達到 完整性要求。如果在當時有數字簽名等技術，遺詔就很難被篡改。從這個故事中也可以看出數 據的完整性、一致性的重要意義。 可用性要求保護資源是“隨需而得”。

假設一個停車場里有 100 個車位，在正常情況下，可以停 100 輛車。但是在某一天，有個 壞人搬了 100 塊大石頭，把每個車位都占用了，停車場無法再提供正常服務。在安全領域中 這種攻擊叫做拒絕服務攻擊，簡稱 DoS(Denial of Service)。拒絕服務攻擊破壞的是安全的可用性。

在安全領域中，最基本的要素就是這三個，后來還有人想擴充這些要素，增加了諸如可審 計性、不可抵賴性等，但最最重要的還是以上三個要素。在設計安全方案時，也要以這三個要 素為基本的出發點，去全面地思考所面對的問題。

本文僅限內部技術人員查閱學習交流,不得作于其他商業用途.原創文章出自:南昌網站建設公司-百恒網絡 http://www.dgscpc.com 此文禁止轉載,謝謝合作!