一、安全三要素

是安全的基本组成元素，分别是机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

====================

二、如何实施安全评估

一个安全评估的过程，可以简单地分为4个阶段：资产等级划分、威胁分析、风险分析、确认解决方案

1、资产等级划分：资产等级划分是所有工作的基础，这项工作能够帮助我们明确目标是什么，要保护什么？互联网安全的核心问题，是数据安全的问题。因为对互联网公司拥有的资产进行等级划分，就是对数据做等级划分。

2、威胁分析：在安全领域里，我们把可能造成危害的来源称为威胁（Threat），而把可能会出现的损失称为风险（Risk）。

什么是威胁分析？威胁分析就是把所有的威胁都找出来。在本书中介绍一种威胁建模的方法，它最早是由微软提出的，叫做STRIDE模型。

3、风险分析

影响风险高低的因素，除了造成损失的大小外，还需要考虑到发生的可能性。

在微软提出的DREAD模型里，每一个因素都可以分为高、中、低三个等级。在上表中，高、中、低三个等级分别以3、2、1的分数代表其权重值，因此，我们可以具体计算出某一个威胁的风险值。

4、确认解决方案

安全评估的产出物，就是安全解决方案。解决方案一定要有针对性，这种针对性是由资产等级划分、威胁分析、风险分析等阶段的结果给出的。

最终，一个优秀的安全方案应该具备以下特点：
能够有效解决问题；
用户体验好；
高性能；
低耦合；
易于扩展与升级。

====================