2、信息安全基础：原理、控制与访问管理

信息安全基础：原理、控制与访问管理

1. CIA 三元组

CIA 三元组是信息安全的核心原则，包括保密性、完整性和可用性。

1.1 保密性

保密性旨在防止数据泄露给未经授权的人员，确保只有授权人员能够访问数据，遵循“知必所需”原则。例如，个人的医疗历史只有医生可以查看。为保证数据保密，常采用加密技术，分为对称加密和非对称加密。对称加密使用一个密钥（私钥或共享密钥），非对称加密使用两个密钥（私钥和公钥）。

1.2 完整性

完整性意味着数据未被更改或篡改。通过哈希技术将数据转换为数值（哈希值或消息摘要），当怀疑数据有变化时，对比当前哈希值与原始哈希值，若不同则数据被篡改。常见的哈希算法有 Secure Hash Algorithm Version 1 (SHA1) 160 - 位、SHA2 256 - 位、SHA3 512 - 位和 Message Digest Version 5 (MD5) 128 - 位。SHA1 比 MD5 更安全，但 MD5 速度更快，位数越高越安全，位数越低速度越快。

1.3 可用性

可用性确保数据始终可访问。例如，购买机票时系统报错无法购买会令人沮丧，所以可用性很重要。实现可用性的方法包括使用 Redundant Array of Independent Disks (RAID)、故障转移群集、数据备份或 Heating Ventilation Air Conditioning (HVAC) 来调节关键服务器系统。

2. 最小特权原则

最小特权原则是指仅给予某人执行其工作职责所需的最有限访问权限，遵循“知必所需”原则。公