既然安全方案的设计与实施过程中没有银弹，注定是一个持续进行的过程，那么我们该如何开始呢?其实安全方案的设计也有着一定的思路与方法可循，借助这些方法，能够理清我们 的思路，帮助我们设计出合理、优秀的解决方案。

因为信任关系被破坏，从而产生了安全问题。我们可以通过信任域的划分、信任边界的确 定，来发现问题是在何处产生的。这个过程可以让我们明确目标，那接下来该怎么做呢?

在设计安全方案之前，要正确、全面地看待安全问题。

要全面地认识一个安全问题，南昌建网站公司百恒网络开发工程师认为有很多种办法，但首先要理解安全问题的组成属性。前人通过无数实践，最后将安全的属性总结为安全三要素，简称 CIA 安全三要素是安全的基本组成元素，分别是机密性(Confidentiality)、完整性( Integrity)、 可用性(Availability)。 机密性要求保护数据内容不能泄露，加密是实现机密性要求的常见手段。

比如在前文的例子中，如果文件不是放在抽屉里，而是放在一个透明的玻璃盒子里，那么 虽然外人无法直接取得文件，但因为玻璃盒子是透明的，文件内容可能还是会被人看到，所以 不符合机密性要求。但是如果给文件增加一个封面，掩盖了文件内容，那么也就起到了隐藏的 效果，从而满足了机密性要求。可见，我们在选择安全方案时，需要灵活变通，因地制宜，没 有一成不变的方案。

完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字

传说清朝康熙皇帝的遗诏，写的是“传位十四子”，被当时还是四阿哥的胤禛篡改了遗诏， 变成了“传位于四子”。姑且不论传说的真实性，在故事中，对这份遗诏的保护显然没有达到 完整性要求。如果在当时有数字签名等技术，遗诏就很难被篡改。从这个故事中也可以看出数 据的完整性、一致性的重要意义。 可用性要求保护资源是“随需而得”。

假设一个停车场里有 100 个车位，在正常情况下，可以停 100 辆车。但是在某一天，有个 坏人搬了 100 块大石头，把每个车位都占用了，停车场无法再提供正常服务。在安全领域中 这种攻击叫做拒绝服务攻击，简称 DoS(Denial of Service)。拒绝服务攻击破坏的是安全的可用性。

在安全领域中，最基本的要素就是这三个，后来还有人想扩充这些要素，增加了诸如可审 计性、不可抵赖性等，但最最重要的还是以上三个要素。在设计安全方案时，也要以这三个要 素为基本的出发点，去全面地思考所面对的问题。

本文仅限内部技术人员查阅学习交流,不得作于其他商业用途.原创文章出自:南昌网站建设公司-百恒网络 http://www.jxbh.cn 此文禁止转载,谢谢合作!