iT邦幫忙

2024 iThome 鐵人賽

DAY 2
1
Security

為何我的資訊安全被遺忘了系列 第 2

為何我的資訊安全被遺忘了Day02-CIA

  • 分享至 

  • xImage
  •  

繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習!

在CIA中,
C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的使用可以說是存取)。
也就是說未經授權的人無法使用該資料。這邊就會牽扯到用什麼方法來區分授權的人、資料,可以使用加密來達成。

I是完整性Integrity,定義是:資料或整個資訊系統不被未經授權的人更改。
也就是說一般人在操作系統或是個人資料(個資)不會遭受攻擊、破壞和更改權限等。這邊就會牽扯到用什麼保護來證明未遭受到更改,可以使用雜湊、數位簽章來達成。
完整性多數指資料完整性data Integrity。

A是可用性Availability,定義是:有授權的人可以在資訊系統上正常使用資料。
也就是說未經授權的人是無法使用該資訊系統上的東西。這邊就會牽扯到是用方法來達到資訊系統的可用性,可以是備份和容錯。


上一篇
為何我的資訊安全被遺忘了Day01-前言
下一篇
為何我的資訊安全被遺忘了Day03-AAA&IAAA
系列文
為何我的資訊安全被遺忘了30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言