信息安全的三大目标是机密性、完整性和可用性,简称CIA。机密性确保只有授权用户访问敏感信息;完整性保证数据在整个生命周期内的准确性和可信度;可用性则确保信息和系统在需要时可访问。三大目标相互依存,实际应用中需权衡。案例包括NSA棱镜项目、WannaCry勒索病毒和微软Exchange服务器漏洞。
信息安全的三大目标是 机密性、完整性和可用性,简称 CIA。这三个目标是信息安全的基础,也是衡量信息安全防护水平的重要指标。
1. 机密性/保密性(Confidentiality)
机密性:是指确保只有授权的用户或实体能够访问敏感信息的性质。这意味着保护信息免受未经授权的访问、查看或披露。这是信息安全的最基本目标,也是所有其他安全目标的基础。
概括理解: 信息只能被授权用户访问和使用。
体现该目标的举措:
-
某公司使用密码保护其敏感数据,只有授权员工才能使用密码访问这些数据。
-
某政府机构使用加密技术保护其国家安全信息,防止泄密。
举例说明:在企业中,客户的个人身份信息(如社会安全号码、生日等)通常属于机密信息。保持这些信息的机密性是非常重要的,以防止黑客或内部人员未经授权地获取并滥用这些信息,从而导致个人隐私泄露或身份盗窃。
指标与措施:
-
衡量机密性的指标包括:
-
未经授权访问信息的次数
-
被泄露的信息量
-
信息泄露事件的严重程度
-
-
提高机密性的措施包括:
相关技术
数据加密(整个磁盘、数据库加密)
传输加密(IPSec、SSH、SSL、TLS)
访
最低0.47元/天 解锁文章
1159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
