CIA三元组,即机密性、完整性与可用性,是最简略,网站高防服务器实用领域也最广的安全模型。这三大核心原则既可以作为搭建一切安全系统的领导方针,也可以作为衡量安全实行情况的准绳。这些原则实用于安全分析的所有阶段一一从用户访问,到用户的 Internet历史记载,再到 Internet上加密数据的安全。违背任何一个原则都会给相干单位造成严重的丧失。

1、机密性

机密性用于禁止未经授权就暴光敏感数据的行动。它可以确保网络达到了必要的机密级别,并且网络中的信息对非法用户是保密的。只要谈到网络安全,在CIA三元组中人们首先想到的必定就是确保网络的机密性因此机密性也是最常遭遇网络攻击的环节。密码学和加密的目标就是确保在两台盘算机间传输数据的机密性。比如在进行网上银行交易时,用户要确保他的账户是保密的,如密码和银行卡号。密码学就是用来掩护传输中的敏感数据,也就是说,密码学的目标就是确保这些数据在穿越公共媒介时的机密性。

2、完整性

完整性可以禁止未经授权就修正数据、系统和信息的行动,因此可以确保信息和系统的正确性。换句话说,如果数据是完整的,就等于这个数据没有被修正过,也就等于它和原始信息是一致的。有一种常见的攻击方法称为中间人(man-in-the- middle)攻击。在履行这类攻击时,黑客就会在信息传递的过程中对其进行拦阻和修正。

3、可用性

可用性可以确保用户始终能够访问资源和信息,也就是说需要浏览这些信息时,这些信息总是能够访问的。确保授权用户可以随时访问信息非常重要。有一类攻击方法就是要设法让合法用户无法正常访问数据,以达到中断服务的目标,拒绝服务(DoS)就是这类攻击方法之一。

TikTok千粉号购买平台：https://tiktokusername.com/