CIA是网络安全防范的核心以及基础,保证任何网络架构,信息架构等的CIA是预防被攻击的基础。
那么什么是CIA,他们代表着什么意思,下面就来介绍一下。
(以下内容来源于 CISSP官方学习指南第8版)
保密性(Confidentiality):指为保障数据、客体或资源保密状态而采取的措施。保密性保护的目标是阻止或者最小化未经授权的数据访问。保密性关注的安全措施重点在于确保除预期收件人外的任何人都不会接收到或读取到信息。
要维护网络中的保密性,必须保护数据避免在存储、处理和传输过程中遭受未经授权的访问、使用或泄露。
敏感性:指信息的特性,这种特性的数据一旦泄露会导致伤害或损失。维持敏感信息的保密性有助于预防伤害或损失。
判断力:是一种操作者可影响或控制信息泄露,以将伤害或损失程度降至最低的决策行为。
关键性:信息的关键性程度是其关键性的衡量标准,关键级别越高,越需要保持信息的保密性。高级别的关键性对一个组织的运营和功能必不可少。
隐藏(Concealment):指藏匿或防止泄露行为。通常,隐藏被看出一种掩盖、混淆和干扰注意力的手段。与隐藏相关的一个概念是通过晦涩获得安全,即试图通过隐藏沉默或保密获得保护。
保密:指对某事保密或防止信息泄露的行为。
隐私:指对个人身份或可能对他人造成伤害、令他人感到尴尬的信息保密。
隔绝(Seclusion):就是把东西放在不可到达的地方。这个位置还可提供严格的访问控制。隔绝有助于实施保密性保护。
隔离(Isolation):是保持把某些事物与其他事物分离的行为。隔离可用于防止信息混合或信息泄露。
完整性(Integrity):保护数据可靠性和正确性的概念。完整性