截至目前為止來到了第八天，目前遇到最大的困難不是不知道文章要寫什麼內容，而是不知道今天的拼盤應該放上什麼菜色，要找到30種大拼盤實在是太困難拉～有人能分享些大拼盤給我嗎（？今天來跟大家介紹除了常見的CIA以外，還必須滿足哪些條件才能說是滿足資訊安全的基本需求，那麼，就讓五們繼續看下去 ～
所謂的資訊安全的基本需求除了大家最常聽到的CIA以外，其實還有個3A，分別是稽核（Audit）、存取控制（Access Control）、鑑別性（Authentication）。當滿足CIA與這三個A一個N後，才能夠說是滿足我們的資訊安全基本需求。

鑑別性（Authentication）

鑑別性包含了身分鑑別與資料來源鑑別兩種，接下來我們將為大家分別進行介紹。

身分鑑別

快速、正確驗證使用者的身分是否符合，常見的身分鑑別方式分為三大類：
Something you know 所知之事：帳號密碼、安全問題
Something you have 所持之物：憑證、OTP
Something you are 所具之形：聲紋、指紋、虹膜

上述三大類都是可以用來鑑別使用者身分的不同方式。

訊息來源鑑別

確認資料來源，避免接收假冒使用者的訊息，而造成危害。要如何鑑別出我的訊息來源是否安全、源自被授權的使用者呢？我們可以透過數位簽章、資料加、雜湊等等的方式進行資訊來源的鑑別。

五福臨門香腸富貴拼盤

圖片來源