CIA是我在看古題或網路文章考時最常出現的題型, 如iPAS...
進入 Security 的世界,不能不知道CIA是什麼,因為到處都在說CIA,無論是書本、網路文章或都研討會。資料要被授權,資料不能被非法篡改或偽造,資料要可以使用……等等等。
機密性(Confidentiality)
機密,顧名思義,就是讓人不要輕易獲取內容。所以,含有機密性的資料內容,不會在被未授權的情況下,被非法者所竊得,當然,就僅能被授權者(Authorized personnel only)存取。所以,就會創造許多機制以防止機密的資訊洩漏給沒有經授權的人。通常,為確保資料的機密,都透過資料加密程序來達到資料機密性。
完整性(Integirty)
完整,顧名思義,就是讓正確資料內官是無誤的。資料內容只能被授權者異動修改,若被沒授權者隨意篡改或偽造,則這樣的資料內容是可疑的,不能使用的。通常,會對資料用SHA, MD5(當看到)來驗證資料完整性,確保資料在傳輸過程中沒被篡改。
可用性(Availability)
可用,資料最重要就是可以使用。無論是什麼樣的程式跟系統,都必須確保運作過程的資料可用性,或說有效性。而且程式或系統必須防止某些惡意行為導致資訊系統被惡意破壞或無法使用。