b.理论储备:07.安全从业资格:cissp:day1-安全基本概念
3个安全的基本概念,CIA,分别对应Confidentiality, Integrity, Availablity这3个单词的首字母. 即机密性,完整性和可用性.
机密性表示对对信息实施了必要的安全措施,用以阻止未授权的访问和泄露.它贯穿了数据处理的每一个过程,比如数据存储过程,数据传输过程等(Data in Rest, Data in Transit)
完整性主要是防止信息被篡改和破坏,比如被勒索软件加密,那就属于破坏,你无法正常访问了,它也包括了信息的不可否认性和真实性.要维护完整性必须要硬件,软件和通信机制协同工作.
可用性表示信息需要访问时能够被可靠,及时地访问到.
b.理论储备/07.安全从业资格/cissp/day1-安全基本概念.txt · 最后更改: 由 jackie67