这是关于机密性和完整性(不是那么多的可用性)

最新推荐文章于 2024-07-11 20:08:10 发布
最新推荐文章于 2024-07-11 20:08:10 发布
阅读量1.5k 收藏
点赞数
文章标签: 信息安全 java 安全 数据库 算法
每个人都知道 CIA 在信息安全方面的三大特征:安全是关于保护系统和数据的机密性,完整性和可用性。

沃伦·阿克塞尔罗德(Warren Axelrod)在最近的一篇文章中指出,可用性是这些安全性中最重要的因素,比完整性和机密性更为重要– CIA应该是AIC

我不同意

保护客户数据以及敏感的业务数据和系统资源的机密性是信息安全的关键优先事项。 这是您首先应考虑的安全性。

通过防火墙,网络工程和操作强化以及访问控制,数据验证和编码,审计,数字签名等来保护数据和系统的完整性是信息安全的另一个关键优先事项。

可用性是一个问题,不是安全问题

Axelrod指出,如果系统不可用,则保护数据的机密性还是完整性无关紧要,这是事实。 但是可用性已经是应用程序架构师和操作工程师的责任。 他们的工作是设计和构建可处理负载波动和故障的可扩展应用程序,以及设计和运行对负载和故障具有同等弹性的技术基础架构。 系统的可用性是衡量其成功的关键方法之一,也是获得报酬以照顾他们的主要内容之一。

系统和数据的可用性是一个发展问题,需要应用程序开发人员以及架构师和运营工程师共同努力。 我看不到安全专家在确保可用性方面可增加价值的地方-可能会帮助架构师和工程师了解如何保护自己免受DDOS攻击,这可能是一个例外。

关于可用性,我希望詹姆斯·汉密尔顿James Hamilton)迈克尔·尼加德Michael Nygard)约翰 ·奥尔斯帕John Allspaw)之类的人提供指导和解决方案,而不是应用程序安全专家。

在信息安全方面,CIA应该是C和I,而A则要少一点-而不是相反。

参考: 这是我们的JCG合作伙伴 Jim Bird在Building Real Software博客上的关于机密性和完整性(不是那么多的可用性)


翻译自: https://www.javacodegeeks.com/2012/07/its-about-confidentiality-and-integrity.html

danpob13624
关注
数据安全:保护数据的机密性完整性可用性
程序员光剑
08-17 940
数据安全:保护数据的机密性完整性可用性 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 信息时代的安全挑战 在当今数字化的世界中,数据已经成为了一种宝贵的资产。从个人信息到企业机密,数据的价值不断提升,
如何理解数据的保密性、完整性可用性?如何保证数据的保密性、完整性可用性
热门推荐
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
cia 安全三要素_CIA安全治理简介–机密性完整性可用性
cunjiu9486的博客
10-09 6272
cia 安全三要素Security Governance are implemented with management concepts, security policies, implementation etc. While working with these items we need some parameters to understand and describe security...
cia和cci_CIA三合会-机密性完整性可用性解释
08-15 7353
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
数据安全三要素:机密性完整性、身份验证
魏波
10-08 7238
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
加密和验签:保密性、完整性和身份认证
weixin_33935505的博客
12-06 1409
保密性、完整性和身份验证是必须了解的三大特性 保密性:数据加密解密。 完整性:防止数据被篡改。 身份验证:确认数据源的身份identity。   一、保密性:加密算法 密钥:对明文进行加密过程用到的保密的比特序列。 对称加密算法:就一个密钥 非对称加密算法:有公钥和私钥,如RSA。 加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&g...
信息安全基础;Web安全理论和定义;机密性完整性可用性;漏洞;威胁 - Threats;安全控制 - Security Controls;TCP/IP 安全
秋̶᭄ꦿ攻城狮࿆ྂ
07-28 4557
信息安全基础;Web安全理论和定义机密性完整性可用性机密性完整性可用性漏洞漏洞级别The Presence of Vulnerabilities威胁 - Threats安全控制 - Security ControlsTCP/IP 安全 Web安全理论和定义 机密性完整性可用性 描述了信息安全的基本目标,是理解信息安全的基础。 机密性 机密性指信息指在未验证状态下信息不能被用户获取。也就是说,只有被验证过的用户才能获得敏感数据。联想下你的银行卡,你是授权可以访问的,但是,银行的雇员们也可以访问,
信息安全五大特性
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
网络安全的三重保障:机密性完整性可用性
chenmuchen_的博客
03-05 606
想象一下,你收到了一封电子邮件,但邮件的内容已经被篡改,原本的意思完全变了样。想象一下,你正在与好友分享一段私密的对话,突然一个陌生人插入了进来,偷听到了你们的谈话。通过身份验证和访问控制机制,我们可以确保只有合法的用户才能访问系统和设备,从而保障网络的正常运行。总之,网络安全是一项复杂的系统工程,它需要我们综合运用各种技术和策略来守护数据的机密性完整性可用性。在深入了解网络安全之前,我们不得不提及三个关键组成部分:机密性完整性可用性,它们共同构成了网络安全的基石,也被称为CIA三位一体。
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
第一章 信息安全的基本元素
The 44th Demilitarized Zone
02-07 5057
1.1 信息与网络安全       Internet的设计初衷是开放的,没有考虑更多的安全问题。当前Internet用户面临的一个问题就是,如何在授权用户的同时,保护敏感信息。 1.1.1 安全是什么       目前计算机信息系统安全性的定义还没有统一,国际化标准组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件不因偶然或恶意的原因遭到
安全学习
小门的博客
09-20 1531
安全学习 1. 安全是什么? 对于系统安全是没有意识的,一般都是在系统被攻击或数据泄漏后才意识到系统需要提前面对安全问题,任何应用的本质都是数据。安全的本质其实就是保护数据合法的被使用。 什么才叫合法的被使用,就要从几个方面来进行了解:机密性完整性可用性,这也是安全领域的最为基础的3个安全原则 经验:我们一般设计系统的用户权限角色分为三类(三员管理):系统管理员、系统安全员、系统审计员 1.1. 安全原则 机密性完整性可用性,可以简称CIA三元组。 1.1.1. 机密性 用一句来概括就是确保数据
计算机网络安全复习重点
qq_45768092的博客
11-21 1347
网络安全目标 理解分辨 可用性:是网络信息可被授权实体访问并按需求使用的特性。 可靠性:是指网络信息系统能够在规定条件和规定时间内,实现规定功能的特性。 机密性:是网络信息不被泄露给非授权用户和实体,或供其利用的特性。 完整性:是网络信息未经授权不能进行改变的特性。 不可抵赖性:也称可审查性,是指通信双方在通信过程中,对自己所发送或接受的信息不可抵赖。 可控性:是对网络信息的内容及其传播具有控制能力的特性。 IIS作用 IIS是网页服务组件,用来搭载网站运行程序的平台即可 扫描工具nmap nmap是
系统架构师考点--系统安全
最新发布
qq_41534540的博客
07-11 915
信息摘要就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。信息摘要的特点:不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要:单向性,即只能由数据生成信息摘要不能由信息摘要还原数据。信息摘要算法:MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。
网络安全与认证技术-总复习
m0_50967960的博客
12-27 7836
1,绪论 网络安全的基本概念 定义 ​ CIA三要素:保护、防止、保证。 机密性完整性可用性 ​ 广义上讲:保密性、完整性可用性、真实性、可控性 ​ 两个方面:技术、管理 ​ ISO对网络安全的定义:网络系统的软件、硬件以及系统中存储和传输的数据受到保护,不因偶然的或者恶意的 原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不中断 属性 机密性完整性可用性、可控性、真实性 模型 ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxuFd0UT-16
企业级安全攻防三:身份认证,只有账号密码吗?
运维大湿兄的博客
04-08 1196
本文开始前,我门可以先思考一下:除了账号密码,我们还能怎么做身份认证? 我们前面详细讲解了密码学的三种算法:高效安全的对称加密算法,解决密钥分发难题的非对称加密算法,以及提供单向加密的散列算法。 如果在面试中,在表达了你对密码学清晰的理解之后,面试官开始相信你具备安全方面的基础知识了。于是,他准备和你探讨一下安全落地的细节。基于你之前提出的“黄金法则”,面试官问道:“黄金法则的认证(Authent...
网络信息安全基本属性
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性完整性可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
信息安全基础:保护机密性完整性可用性
信息安全的主要目标包括保护信息的机密性完整性、抗否认性和可用性,这通常被称为CIA三要素(机密性完整性可用性)。机密性确保只有授权用户才能访问信息;完整性确保信息在传输和使用过程中不被篡改;抗否认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值