网络安全之CIA

最新推荐文章于 2024-07-07 22:14:25 发布
最新推荐文章于 2024-07-07 22:14:25 发布
阅读量1k 收藏 5
点赞数
分类专栏: 网络安全 网络安全CISSP 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44888911/article/details/128771907
版权
CIA(保密性、完整性、可用性)是网络安全的基础,确保数据在存储、处理和传输过程中的安全。保密性关注信息只被授权者访问,完整性保护数据不被未经授权的更改,可用性则保证授权用户能实时访问。军方和私企/OT行业对CIA的优先级有所不同,理解这些原则有助于提升网络安全意识。
摘要由CSDN通过智能技术生成

CIA是网络安全防范的核心以及基础,保证任何网络架构,信息架构等的CIA是预防被攻击的基础。
那么什么是CIA,他们代表着什么意思,下面就来介绍一下。
(以下内容来源于 CISSP官方学习指南第8版)
保密性(Confidentiality):指为保障数据、客体或资源保密状态而采取的措施。保密性保护的目标是阻止或者最小化未经授权的数据访问。保密性关注的安全措施重点在于确保除预期收件人外的任何人都不会接收到或读取到信息。
要维护网络中的保密性,必须保护数据避免在存储、处理和传输过程中遭受未经授权的访问、使用或泄露。

敏感性:指信息的特性,这种特性的数据一旦泄露会导致伤害或损失。维持敏感信息的保密性有助于预防伤害或损失。
判断力:是一种操作者可影响或控制信息泄露,以将伤害或损失程度降至最低的决策行为。
关键性:信息的关键性程度是其关键性的衡量标准,关键级别越高,越需要保持信息的保密性。高级别的关键性对一个组织的运营和功能必不可少。
隐藏(Concealment):指藏匿或防止泄露行为。通常,隐藏被看出一种掩盖、混淆和干扰注意力的手段。与隐藏相关的一个概念是通过晦涩获得安全,即试图通过隐藏沉默或保密获得保护。
保密:指对某事保密或防止信息泄露的行为。
隐私:指对个人身份或可能对他人造成伤害、令他人感到尴尬的信息保密。
隔绝(Seclusion):就是把东西放在不可到达的地方。这个位置还可提供严格的访问控制。隔绝有助于实施保密性保护。
隔离(Isolation):是保持把某些事物与其他事物分离的行为。隔离可用于防止信息混合或信息泄露。

完整性(Integrity):保护数据可靠性和正确性的概念。完整性

最低0.47元/天 解锁文章
IT界的无名小卒
关注
专栏目录
CIAA 网络安全模型 — 数据传输安全
烟云的计算
05-10 3250
后续,当 Server 向 Client 发送数据时,中间人故技重施的将数据劫持,用一开始劫持的 Public Key 进行解密后,对数据进行篡改,然后再使用非法的 Private Key 对数据进行加密发送给 Client,而 Client 也会使用非法的 Public Key 进行解密。CA 通常是可信任的第三方机构,能够对数据签名证书的真实性和有效性进行认证,全球性的 CA 机构有:Symantec、Comodo,GlobalSign,DigiCert,GeoTrust 等等。
CISSP信息安全三元组CIA
weixin_47450720的博客
03-25 1188
保持这些信息的机密性是非常重要的,以防止黑客或内部人员未经授权地获取并滥用这些信息,从而导致个人隐私泄露或身份盗窃。信息安全的三大目标是信息安全的基本要求,也是衡量信息安全防护水平的重要指标。2017年,全球范围内爆发了 WannaCry 勒索病毒攻击,该病毒加密了用户的文件并要求用户支付赎金才能解密,这破坏了数据的完整性,也影响了数据的可用性。2013年,美国国家安全局 (NSA) 棱镜项目被曝光,该项目秘密收集了大量互联网用户的通信数据,这侵犯了用户的隐私权,违反了机密性原则。
cia和cci_CIA三合会-机密性,完整性和可用性解释
08-15 7347
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
网络安全学习笔记2】密码学初探——密钥、公钥、CIA模型
suancaiyufei的博客
11-16 2052
几个简单的概念: 1.私钥(简单理解:私人使用的,不公开的一串数据,能够作为解密的钥匙) 2.公钥(非对称密码中使用的,公开的,需要与私钥配合解密) 3.对称密码(发送者和接收者同时拥有解密的私钥,称为对称密码) 4.信息安全面临的威胁(主要分为四类:窃听、伪装、篡改、否认) 5.加密算法、加密方法 6.数字签名 7.隐写术(eg.藏头诗)以及数字水印–密码隐藏的是内容,隐写术隐藏的是消息本身 信息安全面临的威胁与相对应的密码技术 密码与信息安全的常识 信息安全的核心目标是——CIA模型保护 机密性(C
信息安全三要素
最新发布
weixin_44814196的博客
07-07 1038
信息安全三要素,通常被称为CIA三要素,是确保信息和系统安全的核心原则。这三要素分别是:机密性(Confidentiality):保护数据不被未授权访问或泄露。完整性(Integrity):确保数据在传输和存储过程中没有被未经授权的篡改。可用性(Availability):确保资源和信息在需要时能够被合法用户访问。
信息安全CIA原则
seanyang_的博客
11-19 988
信息安全CIA原则:机密性、完整性、可用性。任何一个要素被破坏,都可能导致严重后果。CIA 旨在为评估和实施安全性提供基线标准CIA原则是信息安全的基本原则,它代表了机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。机密性:确保信息和通讯隐私不被未授权访问。机密性通常通过加密、访问控制、隐写术等方式来控制。完整性:保护组织信息准确、无错误,且不会被未授权修改。完整性通常通过散列法、数字签名、证书和不可否认性等方式加以控制。
信息安全三要素(CIA):
热门推荐
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
安全的本质--理解CIA和AAA
网络安全研究
02-16 3774
任何应用最本质的东西其实都是数据,安全的本质就是保护数据被合法地使用。
网路安全三要素
2301_76161259的博客
04-14 1065
在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。
基于CIA属性的网络安全评估方法研究.pdf
09-20
在讨论网络安全评估方法研究时,我们不能忽视的是CIA属性模型,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)这三个核心概念。CIA属性模型是信息安全的基础,用以确保信息的安全性,是...
网络游戏-基于CIA属性的网络安全评估方法.zip
09-19
基于CIA属性(Confidentiality, Integrity, Availability)的网络安全评估方法是一种用于评价网络系统安全性的通用框架,它涵盖了保密性、完整性和可用性这三个关键方面。本文将深入探讨这些属性在网络游戏环境中的...
计算机网络安全原理教材书答案
08-01
这些题目和答案涵盖了计算机网络安全的基本概念,主要包括ISO的网络安全标准、安全服务和安全机制、以及网络安全攻击类型。让我们深入解析这些知识点: 1. ISO 7498-2定义的安全服务和安全机制:ISO 7498-2是国际...
网络空间安全复习归纳
taylorswift的博客
01-03 5815
网络空间安全复习归纳 第一章:网络空间安全概述 1.生活中的网络空间安全问题: 1)QQ账号被盗 2)支付宝账号被盗 3)银行卡被盗刷 (钓鱼网站 ,个人隐私泄露,网络诈骗,摄像头等遭到入侵) 2.工作中的网络空间安全问题 1)网络设备面临的威胁 2)操作系统面临的威胁 3)应用程序面临的威胁 3. 概述:从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论,都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、
网络安全协议
yj11290301的博客
01-30 1万+
本章将会进行网络安全协议的讲解网络安全Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。为了对现有计算机系统的安全性进行统一评价,为计算机系统制造商提供一个权威的系统安全性标准。需要有一个计算机系统安全测评标准。美国国防部于1983年推出了历史上第一个计算机评价准则—(可信计算机系统评价准则)(TCSEC),带动了国际上计算机安全测评的研究。
计算机信息与网络安全概念?,一 计算机与网络安全的概念
weixin_39524703的博客
07-20 361
1.1 计算机安全的概念1.1.1 计算机安全最核心的三个关键目标(CIA):保密性(Confidentiality)--①数据保密性(确保隐私或秘密不向非授权者泄密或使用);②隐私性(确保个人能够控制或确定其自身相关的信息)。完整性(Integrity)--①数据完整性(确保信息只能以特定和授权的方式进行改变);②系统完整性(确保系统以正常方式来执行预定的功能,避免非授权操纵。)可用性(Avai...
【(待整理)网络安全基础知识】
叫我小虎就行了的博客
09-19 405
【学习-网络安全基础知识】
网络安全的三重保障:机密性、完整性与可用性
chenmuchen_的博客
03-05 597
想象一下,你收到了一封电子邮件,但邮件的内容已经被篡改,原本的意思完全变了样。想象一下,你正在与好友分享一段私密的对话,突然一个陌生人插入了进来,偷听到了你们的谈话。通过身份验证和访问控制机制,我们可以确保只有合法的用户才能访问系统和设备,从而保障网络的正常运行。总之,网络安全是一项复杂的系统工程,它需要我们综合运用各种技术和策略来守护数据的机密性、完整性和可用性。在深入了解网络安全之前,我们不得不提及三个关键组成部分:机密性、完整性和可用性,它们共同构成了网络安全的基石,也被称为CIA三位一体。
网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入、0day漏洞)
m0_49864110的博客
12-17 1853
黑客将邮件发布到受害者主机,其中这个邮件中携带的附件中是没有携带任何病毒的,但是把附件下载到本地并打开之后,黑客在附件中的隐藏的代码就会自动执行(一般代码都是下载器,从某个服务器来下载软件---该下载器没有病毒,不会被安全设备查杀)植入时,直接将完整的木马程序(文件)植入目标计算机,然后启动这个木马程序,让木马工作(完整的木马程序一般分为服务器程序和控制器程序,木马植入的程序为服务器程序,此时拥有控制器程序的冉就可以控制装有服务器程序的电脑)利用系统或软件漏洞通过网络进行自我传播的恶意程序,独立存在;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值