网络信息安全的五大要素和技术特征分别是保密性安全性可用性可控性不可否认性。请你举例说明这几个性质。来...
作成日: 2025年6月22日
質問
网络信息安全的五大要素和技术特征分别是保密性安全性可用性可控性不可否认性。请你举例说明这几个性质。来加深印象。
思考
回答
下面给出每个要素的一句话定义 + 生活化/工程化示例,帮助你在脑海里形成「场景 → 属性」的快速联想。
| 要素 | 一句话记忆 | 场景示例(为什么能说明它) |
|---|---|---|
| 保密性(Confidentiality) | “只有该看的人才看得到。” | 网上银行登录时,浏览器地址栏出现 🔒HTTPS:传输内容被 TLS 加密,旁路监听者抓到的数据也是乱码。 |
| 完整性(Integrity)*<br/>(题目里写“安全性”,业内多指完整性) | “内容不能被悄悄改一字。” | 下载 Ubuntu 镜像后,官网提示校验 SHA-256。若下载途中被篡改,哈希值对不上,系统安装程序立即报警。 |
| 可用性(Availability) | “想用就能用,不卡壳。” | 电商“双十一”秒杀时,后台用多活容灾 + 弹性扩容。即使部分机房被 DDoS,用户仍能正常下单。 |
| 可控性(Controllability) | “谁能做什么,时时可管。” | 企业把生产数据库放在 VPC 内,只有运维角色的跳板机才允许 TCP 3306;新人没有访问策略就算拿到密码也连不上。 |
| 不可否认性(Non-repudiation) | “事后赖不掉,有凭有据。” | 甲方在电子合同平台点击“签署”时,平台用甲方的 USBKey 私钥做数字签名并写入区块链;事后甲方否认,链上签名与公钥一验即露馅。 |
*完整性 vs. 保密性常一起出现:前者防“改”,后者防“看”。
可控性有时也叫“可审计性/可管理性”,强调 事前授权 + 事后追踪。这样整体就形成了“保密—完整—可用—可控—不可否认”五道防线。
質問
从层次结构上,计算机网络安全所涉及的内容包括。实体安全运行安全系统安全应用安全管理安全。请你举开发上应用的案例来分别说明这几个性质。
思考
回答
下面继续用「一句话定位 + 开发/运维一线场景」的方式来把 5 个层次的安全概念落到实际工程动作上——读完后,你就能立刻联想到“我在项目里该做什么”:
| 层次 | 一句话记忆 | Dev / Ops 场景示例(为什么体现这一层) |
|---|---|---|
| 实体安全<br/>(Physical) | “硬件不失守。” | 你把生产数据库部署在云厂商的 HSM 专用区:整机装在带震动/温感探测的机柜,进入需双因子门禁 + 摄像头录影。即便有人拿走硬盘,也因密钥留在 HSM 内而无法解密。 |
| 运行安全<br/>(Operational) | “上线之后也要一直安全地跑。” | CI/CD 流水线接入 Secrets Scanning 插件,每次构建若发现 .npmrc 中泄漏 Token 就立即 block pipeline 并通知 Slack;保证运行中的容器镜像没有凭证意外暴露或遗留漏洞。 |
| 系统安全<br/>(System) | “操作系统和基座先打牢。” | Kubernetes 节点启用 SELinux Enforcing + Seccomp,同时通过 eBPF 对内核系统调用做白名单;就算容器被入侵,攻击者也难逃出 Pod / Kernel 边界。 |
| 应用安全<br/>(Application) | “业务代码自身少破绽。” | 在 GraphQL 接口层对所有输入做 Schema 验证,并统一用 参数化查询 调 DB;配合 CSP + SameSite Cookie,从源头同时灭掉 SQLi、XSS、CSRF。 |
| 管理安全<br/>(Management) | “制度流程把人管住。” | 公司每季度跑一次 RBAC 权限回收:自动列出 GitHub Org 与云账号里 90 天未使用的 PAT / 角色;安全团队拉表单让各组确认“留/删”。这样最小权限始终与组织结构同步。 |
记忆小贴士
- 可以想成自下而上:硬件→运行→系统→应用→管理;底座越往上抽象度越高。
- 实际开发里常将多个层次的手段叠加,比如“WAF (应用层) + Istio mTLS (系统层) + KMS 托管密钥 (实体层)”。组合拳才是真正的防御深度。