信息技术

CIA Triad:机密性,完整性,可用性

更新了更新了 经过安东尼·亨德森
CIA Triad或CIA安全三角形的机密性,完整性和组织信息安全的可用性
CIA三合会或CIA安全三角的目标是保密,完整性和可用性,与信息安全解决方案有关,特别适用于业务组织。(图片:版权所有©www.cantardegalo.com)

CIA Triad(也称为CIA三角形)是信息安全措施的指南。信息安全影响如何使用信息技术。信息技术已经广泛用于组织和家庭。这种情况意味着组织和房屋须遵守信息安全问题。因此,这些组织和家庭有必要应用信息安全措施。这些措施应保护宝贵的信息,例如个人用户的专有信息和个人或财务信息。信息安全团队使用CIA Triadd来制定安全措施。中央情报局安全三角形表示信息安全措施中必须包含的根本目标。CIA三合会是保护信息系统和网络和相关技术资产的工具或指南。目前的计算机系统和网络的全局悬浮率突出了开发和实施过程,过程和机制来解决信息安全问题的过程,同时满足CIA三合会的目标。

信息安全目标,例如在线计算机系统和网络中的数据安全,应该涉及CIA三合一的组成部分,即机密性、完整性和可用性。在商业组织中战略管理使用CIA三角关系的影响包括开发适当的机制和流程,优先考虑客户信息的安全性。CIA三合会在商业上的应用还需要定期监测和更新相关信息系统,以最大限度地减少安全漏洞,并优化支持CIA组件的能力。

什么是CIA TRIAD?

CIA Triad是一个模型,它显示了实现信息安全所需的三个主要目标。虽然各种各样的因素决定了信息系统和网络的安全状况,但有些因素突出了最重要的。假设是在信息安全中始终存在一些因素。这些因素是CIA Triad的目标,如下:

  1. 保密
  2. 完整性
  3. 可用性

机密性,完整性和可用性是信息安全最基本的概念。CIA三合会中的这些概念必须始终成为信息安全工作核心目标的一部分。

保密

机密性是保护信息免受未经授权的访问。CIA Triad的这一目标强调了对信息保护的需求。保密需要措施,以确保只允许允许授权人员访问信息。例如,如果授权用户能够访问它,则维护机密性,而未经授权的人被阻止访问它,则维护计算机文件。中央情报局安全三角形的机密性涉及信息安全性,因为信息安全要求控制对受保护信息的访问。

完整性

诚信的CIA三合会目标是除非进行授权变更,否则信息保持准确和一致的条件。由于粗心访问和使用,信息系统中的错误或未授权访问和使用,可以更改信息。在CIA三合会中,当信息在储存,传输和使用期间的信息保持不变时,维护完整性,不涉及修改信息。完整性涉及信息安全性,因为准确且一致的信息是正确保护的结果。CIA三合会需要信息安全措施来监控和控制授权访问,使用和传输信息。

可用性

CIA Triada的可用目标是信息可用的情况以及正确需要的情况。CIA三合会的主要关注点是,当授权用户需要访问它时,应提供这些信息。当信息系统的所有组件正常工作时,维护可用性。信息系统中的问题可能使得无法访问信息,从而使信息无法使用。在CIA三合会中,可用性与信息安全相关联,因为有效的安全措施保护系统组件并确保提供信息。

CIA Triad应用程序的示例

在CIA三合会,机密性,完整性和可用性是信息安全的基本目标。但是,当一个目标比其他目标更重要时,存在实例。以下是中央情报局三国三合会的一个目标非常重要的情况或情况的例子,而其他目标不太重要。

保密.当信息价值取决于限制对其时,机密性的CIA三合会目标比其他目标更重要。例如,信息机密性比公司专有信息的宗旨或可用性更重要。此外,机密性是当信息是人们个人活动的记录时最重要的,例如在涉及客户客户的个人和财务信息的情况下谷歌亚马逊苹果, 和沃尔玛.为了保证CIA三合会下的机密性,必须正确监控和控制通信渠道以防止未经授权的访问。

完整性.在一些财务信息的情况下,CIA三合会的诚信目标比其他目标更重要。任何金融记录的变更都会导致信息的准确性,一致性和价值的问题。例如,银行更关注财务记录的完整性,保密只有第二个优先事项。一些银行账户持有人或存款人不会在取款后取消选中和悬挂的ATM收据。这表明机密性没有最优先级。相反,完整性的目标是银行系统中信息安全中最重要的目标。为了保证在CIA三合会下的完整性,必须保护信息免受未经授权的修改。

可用性.当涉及到政府生成的在线新闻发布时,中情局三合会的可用性目标比其他目标更重要。新闻稿一般供公众使用。为了使它们有效,它们所包含的信息应该向公众开放。因此,不必担心保密问题。诚信只排在第二位。在中央情报局的三合会中,为了保证新闻发布中信息的可用性,政府确保他们的网站和系统有最小的或无关紧要的停机时间。备份还用于确保公共信息的可用性。

CIA Triad的含义

中央情报局三合会拥有机密性,完整性和可用性的目标,这是信息安全的基本因素。信息安全保护从未授权的访问,修改和分发保护有价值的信息。CIA三合会指导信息安全努力,以确保成功。当CIA Triad的目标之一比其他人来说更重要时,有实例。由IT团队,信息安全人员或个人用户决定应根据实际需求进行哪个目标。因此,CIA三合会要求组织和个人用户必须谨慎行事,以维护信息的机密性,完整性和可用性。

参考文献

  • 女友,J.(2014)。信息安全的基础知识:了解Infosec理论和实践的基础.同步。
  • Evans,D.,Bond,P.和Bement,A.(2004)。联邦信息和信息系统的安全分类标准.国家标准与技术研究所,计算机安全资源中心。
  • Shabtai,A.,Elovici,Y.,&Rokach,L.(2012)。信息安全简介。在数据泄漏检测和预防解决方案调查(第1-4页)。斯普林克我们。
  • 歌手,p(2014)。安全到底是什么意思?布鲁金斯机构。
  • Taherdoost,H.,Chaeikar,S. S.,Jafari,M.,&Shojae Chaei Kar,N。(2013)。电子投票系统中CIA安全三角的定义与标准。国际高级计算机科学与信息技术学报(IJACSIT)Vol114 - 24。
  • 美国联邦贸易委员会 - 消费者信息 - 计算机安全
  • Von Solms, R., & Van Niekerk, J.(2013)。从信息安全到网络安全。计算机和安全38.,97-102。
标签: