很多人都知道,CIA是美国中央情报局的简称。那么,除了是这个全球四大情报机构之一的中情局简称外,CIA还能代表什么?
其实,在信息安全领域,CIA指的是信息安全最基本的知识,三个基本属性:Confidentiality(保密性)、Integrity(完整性)、Availability(可用性),也叫信息安全三要素,缩写恰好为CIA。
学习信息安全知识,CIA是必须了解清楚的。下面,小贝花3分钟为大家解说一下信息安全的CIA。
信息安全三要素为了了解信息安全,先了解什么是信息?
信息泛指人类社会传播的一切内容。天空中的北极星可以指引方向,古代的烽火台狼烟可以提醒敌人入侵,我们阅读的书籍可以传递知识,互联网可以传递小姐姐的视频……这些都是信息。人们通过获得、识别自然界及社会的不同信息来区别不同事物,来达到认识和改造世界的目的。
狼烟可以提醒敌人入侵那么什么是信息安全呢?
信息安全就是要保证信息的安全性。信息的安全性就是信息安全的CIA:保密性、完整性、可用性。确保信息安全,就是确保这三个要素安全;出现信息安全问题,就是这三个要素的一个或多个受到破坏。
保密性,是指信息在生成、存储、使用、传输的过程中,确保不泄露给非授权的用户,通俗的说,就是信息不能让不该知道的人知道。比如,设置的密码需要保密,只能自己知道,如果被别人知道了就是保密性受到破坏。近期互联网披露的华住酒店集团用户信息泄露事件,本应妥善保存的5亿条个人信息在暗网被售卖,就是信息的保密性受到破坏。
信息保密性受到破坏完整性,是指信息在生成、存储、使用、传输的过程中,确保信息不被非授权篡改。通俗的说,就是信息不能被随意更改。近年来,山西、山东、河南等地均披露有高考志愿被篡改,导致考生没被大学录取的事件,就是信息完整性被破坏的一种案例。
信息完整性受到破坏可用性,是指授权的用户可以正常、可靠的使用信息。通俗的说,就是想用信息时就能随时使用。年全球百余国家和地区发生超过7.5万起电脑病*攻击事件,罪魁祸首是一个名为WannaCry的勒索软件,受害电脑中的文档被加密,导致正常想使用这些文档时用不了,这就是信息的可用性被破坏。
信息可用性受到破坏信息安全的三要素CIA,你了解了吗?