|
信息安全三元组(CIA:Confidentiality,Integrity,Availability)是一个著名的安全策略开发模型,用于识别信息安全领域的问题和提供必要的解决方案。具体如下: 1.保密性。保密性也称为机密性,是指对信息资源开放范围的控制,确保信息不被非授权的个人、组织和计算机程序访问。对于信息系统而言,保密性涉及的范畴非常广泛,可以是国家秘密,也可以是企业或研究机构的业务数据,还可以是个人的银行账号、身份证号等信息,因此,信息的保密性问题是人人都需要面对的。保护机密性的工作包括为信息定义机密等级,实施适当的访问控制,对可能违反保密策略的行为进行控制的措施等。设置文件的访问控制权限、访问控制列表及文件加密等都是在信息系统中进行保密性控制的实际措施。 2.完整性。完整性是保证信息系统中的数据处于完整的状态,确保信息没有遭受篡改和破坏。任何对系统信息、数据的未授权的插入、篡改、伪造都是破坏系统完整性的行为,这些行为可能导致严重的服务中断或其他问题。在合理的情况下,修改应该是可逆的。版本控制、系统及数据备份是确保完整性的常用措施之一,这些措施使得授权人员能方便地修改数据并且能很容易地撤销修改。 3.可用性。为了确保数据和系统随时可用,系统、访问通道和身份验证机制等都必须正常地工作,这就是可用性。也就是说,无论什么时候,只要得到授权的实体需要,信息系统必须是可用的,不能拒绝服务。增强的可用性要求还包括时效性及避免因自然灾害(火灾、洪水、雷击、地震等)和人为破坏导致的系统失效。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 07:55:49