1.2　拿什么来拯救你，我的应用

“拿什么来保护你，我的应用？”这几乎是每一位架构师和安全工作者所关注的问题。看了上面那么多让人不寒而栗的安全问题，免不了让我们心里发怵。道高一尺，魔高一丈，我们先来看看有什么武器可以应对企业应用的安全问题。接下来会讨论安全技术目标、OSI安全体系结构与TCP/IP安全体系结构这三方面的内容。

1.2.1　安全技术目标

国际标准化组织（ISO）对“计算机安全”的定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”根据美国国家信息基础设施（NII）提供的文献，安全技术目标包含保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可靠性（Reliability）和抗否认性（Non-Repudiation）。

❑保密性：也称做机密性。保密性确保数据仅能被合法的用户访问，即数据不能被未授权的第三方使用。

❑完整性：主要确保数据只能由授权方或以授权的方式进行修改，即数据在传输过程中不能被未授权方修改。

❑可用性：主要确保所有数据仅在适当的时候可以由授权方访问。

❑可靠性：主要确保系统能在规定条件下、规定时间内、完成规定功能时具有稳定的概率。

❑抗否认性：也称做抗抵赖性，主要确保发送方与接收方在执行各自操作后，对所做的操作不可否认。

除此之外，计算机网络信息系统的其他安全技术目标还包括：

❑可控性：主要是对信息及信息系统实施安全监控。

❑可审查性：主要是通过审计、监控、抗否认性等安全机制，确保数据访问者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，当网络出现安全问题时，提供调查依据和手段。

❑认证（鉴别）：主要确保数据访问者和信息服务者的身份真实有效。

❑访问控制：主要确保数据不被非授权方或以未授权方式使用。

安全技术目标制定的主旨在于预防安全隐患的发生。安全技术目标是构建安全体系结构的基础。