在看一些国外的影视剧时,我们或经常看到这样一个组织——CIA(中情局的缩写),但是在IT网络安全中,也有同样的“CIA”缩写,分别代表三个不同的名词,构成了设计信息安全策略的指导模型。这三条原则将帮助IT用户制定工作场所和个人环境的安全策略。
“C”全称为Confidentiality(保密性),意思是保持隐蔽。从IT的角度来看,这意味着将隐藏的数据安全保存而不为人所窥探。我们几乎每天都可能应用保密性原则的场景之一便是密保:只有用户自己知道访问在线银行账号的密码。为了保密,用户需要限制对数据的访问,仅限定那些绝对需要知道如何获得访问权限的人。
“I”全称为Integrity(完好性),意味着保持数据的准确无误且不被随意篡改。用户发送或接收的数据在整个过程中应保持不变。想象一下,如果从互联网上下载了一个文件,而正在下载的网站上说这个文件是三兆。然而当用户下载它时,结果是大约30兆的大小,这是一个危险信号。下载过程中发生了一些可能不安全的事情,有可能会导致硬盘上可能存储不需要的文件,而无法确定这文件是否带有安全隐患。
“A”全称为Availability(可用性),意味着用户拥有的信息可以随时为那些应该拥有的人所获取。比如在数据丢失或系统宕机时已经有了预案以应对这样的情况发生。
了解信息安全的原则可以帮助我们更好地应对网络安全问题,更是对负责网络安全的IT工作人员的指导。
网络安全攻击旨在从我们身上窃取各种东西,时间、物质和尊严。有些人窃取了我们的时间,用来恢复和运行服务,有些安全攻击将使我们的系统成为“人质”,直到支付赎金。由于我们对技术的依赖越来越广泛,数字和信息安全比以往任何时候都更加重要,它将继续对我们生活的各个方面和工作的行业产生越来越大的影响。
#网络安全#
