iT邦幫忙

2025 iThome 鐵人賽

DAY 1
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 1

Day 1 | 資安核心三要素:CIA 與 AAA 初探

  • 分享至 

  • xImage
  •  

📖 開場篇:資安的三大支柱與身分驗證基礎

資安的核心目標:CIA 三大支柱

資訊安全的任務,不是單純「防駭客」,而是保障資訊資產在運作過程中的三大基本要素,也就是俗稱的 CIA:

縮寫 名稱 說明
C Confidentiality(機密性) 防止未授權者存取資料,例如加密與權限控管。
I Integrity(完整性) 確保資料未被未授權竄改,例如使用雜湊、數位簽章。
A Availability(可用性) 確保合法使用者能隨時存取資料與服務,例如備援、DDoS 防護。

資安的第一道機制:AAA 架構

除了 CIA,資安中另一組重要縮寫是 AAA,它是建立身分驗證與存取控管的基本模型,分別代表:

縮寫 名稱 說明
A Authentication(認證) 確認「你是誰」,例如帳號密碼、指紋辨識。
A Authorization(授權) 確認「你可以做什麼」,例如只能看某些資料夾、只能讀不能寫。
A Accounting(稽核) 紀錄「你做了什麼」,例如系統日誌、存取紀錄。

🔐 小例子:登入公司內網

  1. 登入帳密 → 認證(Authentication)
  2. 看報表只能讀取 → 授權(Authorization)
  3. 系統記錄查詢操作 → 稽核(Accounting)

下一篇
Day2 | CIA 與 AAA 的延伸概念與應用場景
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
yfchang
iT邦新手 5 級 ‧ 2025-08-02 10:58:25

也有人講Auditing

我要留言

立即登入留言