- 理解信息安全属性的概念及CIA三元组(保密性、完整性、可用性)。
- 了解真实性、不可否认性、可问责性、可靠性等其他不可缺少的信息安全属性。
- 保密性
- 完整性
- 可用性
CIA三元组是一个著名的安全策略开发模型,用于识别信息安全领域的问题而提供必要的解决方案。
保密性也称为机密性,是指对信息资源开放范围的控制,确保信息不被非授权的个人、组织和计算机程序访问。保密性的工作包括为信息定义保密等级、实施适当的保密控制、对违反保密策略的人进行处置。
完整性是保证信息系统中的数据处于完整的状态,确保数据没有遭到篡改和破坏。对数据进行备份是保证完整性的一种措施之一。这些措施能方便的撤销对数据的不正确修改,所以如果攻击者攻击了一个系统,对部分数据进行了修改,那么我们可以通过备份进行还原。
可用性是确保数据和系统随时可用,例如对关键设备进行双机热备,就是确保可用性的一个措施。
CIA三元组可以为规划、实施安全策略的基本原则,它可以帮助信息化工作人员在制定信息安全策略的时候形成一个思路。
1.2 其他属性,- 真实性
- 可问责性
- 不可否认性
- 可靠性