繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習!
在CIA中,
C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的使用可以說是存取)。
也就是說未經授權的人無法使用該資料。這邊就會牽扯到用什麼方法來區分授權的人、資料,可以使用加密來達成。
I是完整性Integrity,定義是:資料或整個資訊系統不被未經授權的人更改。
也就是說一般人在操作系統或是個人資料(個資)不會遭受攻擊、破壞和更改權限等。這邊就會牽扯到用什麼保護來證明未遭受到更改,可以使用雜湊、數位簽章來達成。
完整性多數指資料完整性data Integrity。
A是可用性Availability,定義是:有授權的人可以在資訊系統上正常使用資料。
也就是說未經授權的人是無法使用該資訊系統上的東西。這邊就會牽扯到是用方法來達到資訊系統的可用性,可以是備份和容錯。
iThome鐵人賽
看影片追技術