安全三要素 CIA

安全三要素，也被稱為信息安全的CIA三要素，是確保信息和系統安全的核心原則。它們分別是：

• 機密性（Confidentiality）：保護數據不能泄露
• 完整性（Integrity）：保護數據內容是完整、沒有被纂改的
• 可用性（Availability）：保護資源是“隨需而得”

注意，機密性和完整性保護的是數據，可用性保護的是資源

除了以上三個要素，后來還有人補充過可審計性、不可抵賴性等要素。但是，最重要的要素還是這三個要素。

機密性

保密性旨在確保信息僅對被授權的人員、實體或系統可訪問，防止未授權訪問。這意味著保護敏感信息不被泄露或被未授權的人獲取。

實現保密性的常見方法：

• 加密：對數據進行加密，使其只有在解密后才能被讀取。
• 訪問控制：設置嚴格的訪問權限，只有被授權的用戶才能訪問特定信息。
• 身份驗證：使用密碼、生物識別等方式驗證用戶身份。
• 網絡安全措施：如防火墻、入侵檢測系統等，防止網絡攻擊。

完整性

完整性確保信息在存儲或傳輸過程中不被未經授權的修改或破壞，即信息是準確和可信的。完整性防止數據被篡改、破壞或誤傳。

實現完整性的常見方法：

• 校驗和與哈希函數：使用校驗和或哈希算法驗證數據的完整性。
• 數字簽名：通過數字簽名確認數據的來源和完整性。
• 版本控制：在多用戶環境下，通過版本控制系統來管理和保護數據。
• 審計和日志記錄：記錄所有數據修改的歷史，以便審查和恢復。

可用性

可用性確保信息和系統在需要時可供授權用戶使用。這意味著系統應該能抵御各種攻擊和故障，始終保持高可用性。

實現可用性的常見方法：

• 備份和恢復：定期備份數據，并制定數據恢復計劃。
• 冗余和容錯：通過冗余和容錯機制，確保系統在硬件故障或其他問題時仍能運行。
• 負載均衡：分配網絡流量，防止單一節點過載。
• 防范拒絕服務攻擊（DDoS）：采取防護措施，確保系統能夠應對DDoS攻擊。

參考資料

《白帽子講Web安全 第二版》

信息安全三要素：保密性、完整性與可用性-百度開發者中心 (baidu.com)