学习交流

CIA三元组中的保密}生(Confidentiality)

2018-05-30 16:01:12 | 来源:中培企业IT培训网

2.CIA三元组

CIA -元组是一个著名的安全策略开发模型,用于识别问题领域和必要的信息安全解决方案。

1)保密}生(Confidentiality)

保密性亦称机密性,指的是对信息资源开放范围的控制,确保信息没有非授权的泄漏, 不被非授权的个人、组织和计算机程序使用。需要保密的信息范畴十分广泛,它可以是国家秘密,可以是企业或研究机构的核心知识产权,也可以是银行账号等个人信息。因此,信息的保密性问题是人人都需要面对的。

保护机密性取决于为信息定义和实施适当的访问级别。这种做法常常涉及将信息分离为由谁应该访问它以及它是多么敏感的离散集合(即,如果违反保密性,你将遭受多少和什么类型的损害)。在系统上管理机密性的一些最常用的手段包括传统的文件权限、访问控制列表以及文件和卷加密等。

2)完整性(Integrity)

CIA中的I代表完整性,特别是数据完整性。这个属性的关键是保护数据不被未授权方修改或删除,并确保当授权人员进行不恰当的更改时,可以降低损害。

某些数据不应被不适当地修改,例如用户的帐户控制,因为即使瞬间的更改也可台邑导致严重的服务中断和违反机密性行为。但是,在合理的情况下,修改应该是可逆的,例如用户文件可能在一些不期望的情况下,例如意外删除错误的文件的情况下,应尽可肯毫合理地可逆。

对于授权人员易于更改但容易撤销的情况,版本控制系统和更多传统备份是确保完整性的最常用措施之一。传统的操作系统文件权限,例如MS Winclows中的只读文件标志,是单系统措施中保护数据完整性的一个重要措施。

猜你喜欢