iT邦幫忙

2025 iThome 鐵人賽
DAY 1
1
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 1

Day 1 | 資安核心三要素:CIA 與 AAA 初探

17th鐵人賽
304 瀏覽

  • 分享至 

  • xImage
    •  

📖 開場篇:資安的三大支柱與身分驗證基礎

資安的核心目標:CIA 三大支柱

資訊安全的任務,不是單純「防駭客」,而是保障資訊資產在運作過程中的三大基本要素,也就是俗稱的 CIA:

縮寫 名稱 說明
C Confidentiality(機密性) 防止未授權者存取資料,例如加密與權限控管。
I Integrity(完整性) 確保資料未被未授權竄改,例如使用雜湊、數位簽章。
A Availability(可用性) 確保合法使用者能隨時存取資料與服務,例如備援、DDoS 防護。

資安的第一道機制:AAA 架構

除了 CIA,資安中另一組重要縮寫是 AAA,它是建立身分驗證與存取控管的基本模型,分別代表:

縮寫 名稱 說明
A Authentication(認證) 確認「你是誰」,例如帳號密碼、指紋辨識。
A Authorization(授權) 確認「你可以做什麼」,例如只能看某些資料夾、只能讀不能寫。
A Accounting(稽核) 紀錄「你做了什麼」,例如系統日誌、存取紀錄。

🔐 小例子:登入公司內網

  1. 登入帳密 → 認證(Authentication)
  2. 看報表只能讀取 → 授權(Authorization)
  3. 系統記錄查詢操作 → 稽核(Accounting)

下一篇
Day2 | CIA 與 AAA 的延伸概念與應用場景
系列文
每天一點點資安黑魔法30
  1. 26
    Day26 | 雲端服務模式:IaaS、PaaS、SaaS 到 QaaS 是什麼?
  2. 27
    Day27 | iPAS 常考 Linux 指令與資安應用技巧
  3. 28
    Day28 | 帳號安全與密碼管理政策
  4. 29
    Day 29 | 社交工程攻擊與防範技巧
  5. 30
    Day30 | 資安常見攻擊類型解析
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

1
yfchang
iT邦新手 5 級 ‧ 2025-08-02 10:58:25

也有人講Auditing

登入發表回應
0
Wolke
iT邦研究生 4 級 ‧ 2025-10-10 16:04:28

版主您好!非常感謝您分享這篇關於資安基礎的開場文章。您對 CIA 三大支柱的解析非常清晰,讓讀者能快速建立起正確的資安核心觀念。

特別是 AAA 架構搭配公司內網登入的實例,讓這些抽象概念變得具體易懂,真的很有幫助!這些基礎確實是構築資安防禦體系不可或缺的基石,期待您後續更深入的分享。

也歡迎版主有空參考我的系列文「南桃AI重生記」:
https://ithelp.ithome.com.tw/users/20046160/ironman/8311

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
18605
完賽人數
253
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙