安全三要素 CIA

安全三要素，也被称为信息安全的CIA三要素，是确保信息和系统安全的核心原则。它们分别是：

• 机密性（Confidentiality）：保护数据不能泄露
• 完整性（Integrity）：保护数据内容是完整、没有被纂改的
• 可用性（Availability）：保护资源是“随需而得”

注意，机密性和完整性保护的是数据，可用性保护的是资源

除了以上三个要素，后来还有人补充过可审计性、不可抵赖性等要素。但是，最重要的要素还是这三个要素。

机密性

保密性旨在确保信息仅对被授权的人员、实体或系统可访问，防止未授权访问。这意味着保护敏感信息不被泄露或被未授权的人获取。

实现保密性的常见方法：

• 加密：对数据进行加密，使其只有在解密后才能被读取。
• 访问控制：设置严格的访问权限，只有被授权的用户才能访问特定信息。
• 身份验证：使用密码、生物识别等方式验证用户身份。
• 网络安全措施：如防火墙、入侵检测系统等，防止网络攻击。

完整性

完整性确保信息在存储或传输过程中不被未经授权的修改或破坏，即信息是准确和可信的。完整性防止数据被篡改、破坏或误传。

实现完整性的常见方法：

• 校验和与哈希函数：使用校验和或哈希算法验证数据的完整性。
• 数字签名：通过数字签名确认数据的来源和完整性。
• 版本控制：在多用户环境下，通过版本控制系统来管理和保护数据。
• 审计和日志记录：记录所有数据修改的历史，以便审查和恢复。

可用性

可用性确保信息和系统在需要时可供授权用户使用。这意味着系统应该能抵御各种攻击和故障，始终保持高可用性。

实现可用性的常见方法：

• 备份和恢复：定期备份数据，并制定数据恢复计划。
• 冗余和容错：通过冗余和容错机制，确保系统在硬件故障或其他问题时仍能运行。
• 负载均衡：分配网络流量，防止单一节点过载。
• 防范拒绝服务攻击（DDoS）：采取防护措施，确保系统能够应对DDoS攻击。

参考资料

《白帽子讲Web安全 第二版》

信息安全三要素：保密性、完整性与可用性-百度开发者中心 (baidu.com)