資安核心原則全解析：CIA、AAA 與延伸概念

在資安領域中，除了常見的 CIA 三大支柱（Confidentiality、Integrity、Availability），還有許多延伸的概念也經常出現在 iPAS 資安初級考題中，例如：不可否認性（Non-repudiation）、身分識別性（Authentication）、真實性（Authenticity）、可歸責性（Accountability）等。

本篇一次整理這些重點屬性、對應的攻擊手法與防護技術，幫助你建立扎實的資安觀念！

🔐 CIA 三大核心支柱

🔍 延伸資安屬性補充（AAA+）

Tips:容易搞混的觀念整理

• Authentication vs. Authorization：驗證身份（你是誰）與授權權限（你能做什麼）

• Non-repudiation ≠ Integrity：不可否認性主要處理「事後否認」，而完整性是保證資料未被更改

• Accountability ≠ Traceability：前者強調「責任歸屬」，後者偏重於「資料流程追蹤」

📖 延伸補充資源

• 📚 NIST SP 800-53：美國資安控制標準