信息安全属性CIA

最新推荐文章于 2025-05-13 15:59:08 发布
最新推荐文章于 2025-05-13 15:59:08 发布
阅读量8.9k 收藏 11
点赞数 2
分类专栏: security
保密性Confidentiality

–定义:信息不被泄漏给非授权的用户、实体或进程,或被其利用的特性
–信息内容的保密和信息状态的保密
–常用的技术:防侦收、防辐射、信息加密、物理保密、信息隐形

完整性Integrality

–定义:信息未经授权不能进行更改的特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
–主要因素:设备故障、误码、人为攻击、计算机病毒等
–主要保护方法:协议、纠错编码方法、密码校验和方法、数字签名、公证等

可用性Availability

–定义:信息可被授权实体访问并按需求使用的特性
–目前没有理论模型,是综合性的度量
–信息的可用性涉及面广
• 硬件可用性
• 软件可用性
• 人员可用性
• 环境可用性:主要是自然环境和电磁环境

可控性Controllability
–指能够控制使用信息资源的人或实体的使用方式
• 信息的可控
• 安全产品的可控
• 安全市场的可控
• 安全厂商的可控
• 安全研发人员的可控
–注:
• 可控性是对网络信息的传播及内容具有控制能力的特性。对于电子政务系统而言,所有需要公开发布的信息必须通过审核后才能发布。

不可否认性Non-repudiation

–也称抗抵赖性,是防止实体否认其已经发生的行为

–原发不可否认与接收不可否认


http://blog.sina.com.cn/s/blog_534661720100b1ud.html


可追究性Accountability
–指确保某个实体的行动能唯一地追溯到该实体
–可分为鉴别和不可否认性
–部分体现可控性需求
【软考】系统安全分析与设计—— 信息系统安全属性(CIA、保密性、完整性、可用性、不可抵赖性)
本本本添哥
07-24 1045
信息系统安全属性是设计和评估任何信息安全系统的重要标准,确保数据和信息在处理、存储和传输过程中的安全。
【密码学】信息安全五大属性
qq_39780701的博客
07-07 2635
一、信息安全五大属性;二、信息安全五大属性的举例说明
什么是CIA三要素以及对于信息安全的重要性
分享关于Java编程、数据库管理和信息安全方面的最佳实践
10-09 5626
CIA 三要素由美国国家标准与技术研究院 (NIST) 于 1977 年首次提出,旨在指导企业选择技术、策略和实践来保护其信息系统。机密性(Confidentiality)完整性(Integrity)可用性(Availability)根据上图,我们清晰的了解到CIA三元组的组成,后面我们讲针对三要素分别进行展开讲解。
信息安全信息安全三要素CIA
ASDF的博客
04-30 5751
保密性(confidentiality):使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 完整性(integrity):数据没有遭受以未授权方式所作的更改或破坏的特性。 可用性(availability):已授权实体一旦需要就可访问和使用的数据和资源的特性。 另: 可控性(controllability):指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。(出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵
信息安全的基石:CIA三元组与风险管理
最新发布
weixin_29069575的博客
05-13 282
本文深入探讨了信息安全领域的核心概念CIA三元组(保密性、完整性和可用性),并引入了风险评估的概念,旨在帮助读者更好地理解在信息安全计划中如何平衡这三个属性,并识别潜在风险。文章通过具体案例分析了每个属性的重要性,并探讨了风险管理在保护组织信息资源中的作用。
信息安全三要素(CIA
布袋和尚
02-13 8688
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除 CIA 外,还有一些属性也是要求达到的,如可控性(Controllability)和不可否认性(Non-Repudiation)。 转载:信息安全三要素CIA
什么是CIA Triad
08-25 8611
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
iso27001 信息安全管理体系术语定义
securitypaper的博客
06-18 818
系统、服务或网络的一种可识别的状态的发生,可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。[GB/T 22080-2008/ISO/IEC 27001:2005,IDT《信息技术 安全技术 信息安全管理体系要求》(以下简称:GB/T 22080-2008)]分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。对信息系统的访问时间超过信息系统设定的时间后,信息系统强制用户退出的机制,也包含信息系统对设定时间内没有任何操作的用户进行强制退出的机制。
基于CIA属性的网络安全评估方法研究.pdf
09-20
CIA属性模型是信息安全的基础,用以确保信息的安全性,是评估信息安全状态的重要标准。本文针对这些属性,探讨了如何通过它们来评估网络安全,并提出了一套基于这些属性的评估方法。 首先,机密性是指信息不被未经...
信息安全属性cia三元组包含
11-03
信息安全领域中,CIA三元组包含了保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个基本属性。 首先,保密性指的是确保信息只能被授权的人或实体访问和使用,防止未经授权的个人或...
CISP学习——信息安全属性
Budtit's blog
05-19 2597
CISP学习-信息安全属性
风险评估简介
qq_44704184的博客
07-12 2356
风险评估
CIA安全属性简介
闲人
12-03 822
信息安全领域,CIA 三性通常指的是保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。这三个概念是信息安全的核心要素,用于确保信息的安全和可信度。综上所述,CIA 三性在信息安全中是非常重要的概念,它们相互关联、互为补充,共同构成了一个综合的信息安全框架,用于保护和管理各种类型的信息资源。
安全基础 --- https详解(01) + 数组(js)
weixin_62443409的博客
08-07 6964
服务端收到客户端的「Client Hello」消息后,会确认 TLS 版本号是否支持,和从密码套件列表中选择一个密码套件,还有选择压缩算法(安全性原因,一般不压缩),以及生成。」消息,消息里面有服务器确认的 TLS 版本号,也给出了随机数(Server Random),然后从客户端的密码套件列表选择了一个合适的密码套件。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,支持的压缩算法,以及生成的。
信息安全三要素(CIA):
rihjyy的博客
11-03 2万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
NISP-信息安全管理概述
CH_wu9的博客
09-18 723
文章目录NISP-信息安全管理概述1.信息安全管理定义2.管理对象3.管理的目的4.信息安全管理实现的因素 NISP-信息安全管理概述 1.信息安全管理定义 是管理者为实现信息安全目标(如信息资产CIA等特性,业务运行的连续性)而进行的计划,组织,指挥,协调和控制的一系列活动 2.管理对象 组织的信息及相关资产(包括信息,人员,软件等) 同时还包括信息安全目标,信息安全组织架构,信息安全策...
网络安全基础
flat0809的博客
03-06 3410
目录 ·CIA三原则 ·黄金法则(3A原则) ·密码学基础 ·身份认证 ·访问控制 一.CIA三原则 CIA三原则,分别代表C(机密性,Confidentiality),I(完整性,Integrity),A(可用性,Avaliability) 1.机密性 特性:确保用户的某些敏感树蕨,只能被自己看到,即数据的“不可见” 2.完整性 特性:确保用户的数据不能被随意的修改,即数据的”不可改“ 3.可用...
信息安全CIA 三要素
热门推荐
天天向尚 的专栏
11-15 3万+
互联网就像一个虚拟的社会。在它诞生的初期,互联网的应用相对简单,使用互联网的人数较少,人们对安全的设计与考虑都比较少。经过几十年的发展和普及,现在互联网已经深入到我们生活的每个方面。从电子邮件,信息搜索,到IP电话,网上购物,订机票车票,买卖股票,银行和退休账号管理,个人信息管理,博客与社交网。。。互联网已经同现代的社会生活紧密交织在一起,使人们更容易地获得各种信息,跨越地域局限同世界上的人们交往
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值