CISSP学习：CIA三元组包括什么？

最新推荐文章于 2024-03-30 17:50:25 发布

weixin_34290352

最新推荐文章于 2024-03-30 17:50:25 发布

阅读量6.5k

点赞数

原文链接：http://blog.51cto.com/chenxiansheng/1976354

版权

我们总是在说信息安全管理，那么信息安全管理到底是在管什么？我们要如何定义信息安全？

这里就要引出信息安全最基本的概念：CIA三元组。

这里的 C，指的是Confidentiality机密性
这里的 I ，指的是Integrity 完整性
这里的 A ，指的是Availability可用性。

为什么说CIA三元组是信息安全最基本的原则呢？因为我们做的信息安全管理，就是为了保障信息的机密性、完整性、可用性。这是贯穿整个信息安全管理全局的一个思路。包括在进行信息安全评估的时候，通常也从这三个方向着手进行分析。

机密性、完整性、可用性三者相互依存，形成一个不可分割的整体，三者中任何一个的损害都将影响到整个安全系统。

转载于:https://blog.51cto.com/chenxiansheng/1976354

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34290352

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

信息安全的核心：CIA三元组 | 安全千字文系列1

ab13167235280的博客

06-30

1万+

我们总是在说信息安全管理，那么信息安全管理到底是在管什么？我们要如何定义信息安全？这里就要引出信息安全最基本的概念：CIA三元组。这里的 C，指的是Confidentiality机密性这里的 I ，指的是Integrity 完整性这里的 A ，指的是Availability可用性。为什么说CIA三元组是信息安全最基本的原则呢？因为我们做...

CISSP信息安全三元组CIA

weixin_47450720的博客

03-25

1211

保持这些信息的机密性是非常重要的，以防止黑客或内部人员未经授权地获取并滥用这些信息，从而导致个人隐私泄露或身份盗窃。信息安全的三大目标是信息安全的基本要求，也是衡量信息安全防护水平的重要指标。2017年，全球范围内爆发了 WannaCry 勒索病毒攻击，该病毒加密了用户的文件并要求用户支付赎金才能解密，这破坏了数据的完整性，也影响了数据的可用性。2013年，美国国家安全局 (NSA) 棱镜项目被曝光，该项目秘密收集了大量互联网用户的通信数据，这侵犯了用户的隐私权，违反了机密性原则。

参与评论您还未登录，请先登录后发表或查看评论

信息安全的 CIA 三要素

热门推荐

天天向尚的专栏

11-15

3万+

互联网就像一个虚拟的社会。在它诞生的初期，互联网的应用相对简单，使用互联网的人数较少，人们对安全的设计与考虑都比较少。经过几十年的发展和普及，现在互联网已经深入到我们生活的每个方面。从电子邮件，信息搜索，到IP电话，网上购物，订机票车票，买卖股票，银行和退休账号管理，个人信息管理，博客与社交网。。。互联网已经同现代的社会生活紧密交织在一起，使人们更容易地获得各种信息，跨越地域局限同世界上的人们交往

关于三元组的理解

weixin_64996070的博客

09-18

714

一个典型的三元组包含三个部分：主体（Subject）、谓词（Predicate）和客体（Object）。主体表示一个实体或对象，谓词表示主体与客体之间的关系，客体表示与主体相关联的实体或对象。他更像是一个实例+属性+动作，例如：鲁迅+作者+创作写作，这样来表示一个三元组，当我们对于一篇文章提取了一定量的三元组时，我们可以通过他们之间的联系，来快速的检索到与其相关的关键词，这对于我们将大模型融合来说，提高了专业知识的可靠度，专业性。我们能够从关系之间推算出其余相关联的关键字，当然了，这也只是最简单的示例。

信息安全三要素CIA

weixin_30367945的博客

07-18

2714

保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）是信息安全的三大基石。 1）保密性：保证信息不泄露给未经授权的用户。 2）完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。 3）可用性：保证授权用户能对数据进行及时可靠的访问。除CIA外，还有一些属性也是要求达到的，如可控性（Cont...

CISSP（考试要点）.pdf

05-21

1. 安全治理原则与政策：CISSP认证考试要点中强调了安全治理的原则和政策，重点在于理解和应用CIA三元组，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。机密性要求信息不被未授权的...

CISSP Summary.pdf

02-17

CIA三元组：** - **机密性(Confidentiality)：** 防止未授权披露信息，确保信息仅被有权限的人访问。这包括： - 需要知道的原则（Need-to-Know） - 最小权限原则（Least Privilege） - 通过加密技术和逻辑及物理...

十一小时CISSP-new.pdf

最新发布

07-05

这个领域的重点在于保护组织的信息资产不受各种威胁的影响，确保其保密性、完整性和可用性（CIA三元组）。通过学习本章节，读者将掌握如何实施有效的安全管理策略，并了解相关的法律和法规框架。 #### 信息安全基础...

CISSP-OSG-每章小结梳理

小虫先生的博客

10-26

2668

CISSP-OSG-每章小结梳理

【（待整理）网络安全基础知识】

叫我小虎就行了的博客

09-19

442

【学习-网络安全基础知识】

HIT信息安全概论复习：1~10

qq_34073852的博客

07-02

1179

一、信息安全体系架构: 1.面向目标的体系结构 CIA三元组：信息安全的三个基本目标，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）机密性:信息在存储、传输、使用过程中，不会泄露给非授权用户或实体。完整性:信息在存储、传输、使用、传输过程中，不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改可用性：凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其他可靠而及时地访问信息资源的理论技术与CIA相反的概

企业级安全攻防三：身份认证，只有账号密码吗？

运维大湿兄的博客

04-08

1197

本文开始前，我门可以先思考一下：除了账号密码，我们还能怎么做身份认证？我们前面详细讲解了密码学的三种算法：高效安全的对称加密算法，解决密钥分发难题的非对称加密算法，以及提供单向加密的散列算法。如果在面试中，在表达了你对密码学清晰的理解之后，面试官开始相信你具备安全方面的基础知识了。于是，他准备和你探讨一下安全落地的细节。基于你之前提出的“黄金法则”，面试官问道：“黄金法则的认证（Authent...

网络安全与基础总复习

2401_83699724的博客

03-30

1610

认证（authentication）：确保信息实体是真实的访问控制（access control）：限制控制通过通讯链路访问主机的活动数据机密性（data confidentiality）：防御被动攻击（passive attack），防止流量劫持。数据完整性（data integrity）：确保消息收发是一致的不可抵赖性（nonrepudiation）：防止发送者或接收者否认一个传输消息可用性服务（availability service）：当收到命令，主机可以正常处理服务。

网络安全协议（一）

qq_39251759的博客

10-02

3697

网络是由两台以上计算机连在一起组成的“计算机群”，再加上相应“通信设备”组成的综合系统。网络带来的好处主要体现在资源共享、信息交换与及时传递两个方面。网络的分类 A.一种分类法：信息(message)：文字、数值、图形、声音、图像等发送设备：又称“主机”(host)——各种信息处理设备(计算机等) 接收设备：同上通信设备：负责主机间的通信控制和通信处理传输媒介：各种电缆、光缆、无线电波等通信协议：通信规则(无协议的两台设备可以连接但无法通信，如同讲不同语言的两人无法对讲) B.另一种分类法：

LeetCode 1899. 合并若干三元组以形成目标三元组

Michael是个半路程序员

06-13

338

文章目录1. 题目2. 解题 1. 题目 三元组 是一个由三个整数组成的数组。给你一个二维整数数组 triplets ，其中 triplets[i] = [ai, bi, ci] 表示第 i 个 三元组 。同时，给你一个整数数组 target = [x, y, z] ，表示你想要得到的 三元组 。为了得到 target ，你需要对 triplets 执行下面的操作任意次（可能零次）：选出两个下标（下标从 0 开始计数）i 和 j（i != j），并更新 triplets[j] 为 [ma

Cisco 信息安全概论第二章

浅时光-Trister

12-14

3245

试题 1 正确得分 3.00/3.00 分标记试题试题正文信息机密性的别称是什么？选择一项：准确性一致性可信度隐私反馈 Refer to curriculum topic: 1.2.1 机密性也可以解读为隐私。准确性、一致性和可信度用于描述数据的完整性。正确答案是：隐私试题 2 正确得分 3.00/3.00 分标记试题试题正文内部安全威胁为什么可能对组织造成比外部安全威胁更大的损害？选择一项：内部用户可以直接访问基础设施设备。内部用户可以在不进行身份验证的情况下访问公司

【网络安全01】网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

weixin_43209177的博客

03-10

9993

一、网络安全概述 1.1 网络中的“安全”问题信息安全经历两大变革：从物理和管理方法转变成自动化工具保护信息安全终端普遍使用网络传输数据并保证数据安全网络中的“安全”问题监听截获篡改假冒假冒网点 Email截取否认 1.2 网络安全定义网络安全是一个跨多门学科的综合性科学，包括：通信技术、网络技术、软硬件设计技术、密码学等；在理论上，网络安全是建立在密码学以及协议设计的基础上的；在技术上，网络安全取决于两个方面：网络设备硬件和软件的安全，以及设备的访问控制；

CIA的海外间谍，要如何完美避开AI的监控？

量子位

04-29

760

不寒而栗发自凹非寺量子位出品 | 公众号 QbitAI美国中央情报局 (CIA) 说，各国都在用AI执行反间谍任务，CIA派往海外的情报人员，常常非死即下落不明。...

信息安全属性CIA

wangjialiang的专栏

10-11

8724

保密性Confidentiality –定义：信息不被泄漏给非授权的用户、实体或进程，或被其利用的特性 –信息内容的保密和信息状态的保密 –常用的技术：防侦收、防辐射、信息加密、物理保密、信息隐形完整性Integrality –定义：信息未经授权不能进行更改的特性，即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 –主要因

CISSP学习：身份安全与风险管理的关键概念

本文件重点总结了CISSP考试中的核心概念，包括CIA三元组、身份安全、人员岗位职责、安全组织结构以及风险管理和分析方法。 CIA三元组是信息安全的基础，它代表了Confidentiality（机密性）、Integrity（完整性）和...