信息安全三要素包括CIA
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全三要素
安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrit)、可用性(Availability)。
机密性:要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。
完整性:要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性:要求保护的资源是“随需而得”。
信息安全的三要素使用范围较广,在设计安全方案时、做安全测试时等等情境下,都会把信息安全的三要素作为考虑的重点之一,去全面地思考所面对的问题。