2.CIA三元組

CIA -元組是一個著名的安全策略開發(fā)模型，用于識別問題領(lǐng)域和必要的信息安全解決方案。

1)保密}生（Confidentiality）

保密性亦稱機(jī)密性，指的是對信息資源開放范圍的控制，確保信息沒有非授權(quán)的泄漏， 不被非授權(quán)的個人、組織和計算機(jī)程序使用。需要保密的信息范疇十分廣泛，它可以是國家秘密，可以是企業(yè)或研究機(jī)構(gòu)的核心知識產(chǎn)權(quán)，也可以是銀行賬號等個人信息。因此，信息的保密性問題是人人都需要面對的。

保護(hù)機(jī)密性取決于為信息定義和實施適當(dāng)?shù)脑L問級別。這種做法常常涉及將信息分離為由誰應(yīng)該訪問它以及它是多么敏感的離散集合（即，如果違反保密性，你將遭受多少和什么類型的損害）。在系統(tǒng)上管理機(jī)密性的一些最常用的手段包括傳統(tǒng)的文件權(quán)限、訪問控制列表以及文件和卷加密等。

2)完整性（Integrity）

CIA中的I代表完整性，特別是數(shù)據(jù)完整性。這個屬性的關(guān)鍵是保護(hù)數(shù)據(jù)不被未授權(quán)方修改或刪除，并確保當(dāng)授權(quán)人員進(jìn)行不恰當(dāng)?shù)母臅r，可以降低損害。

某些數(shù)據(jù)不應(yīng)被不適當(dāng)?shù)匦薷模缬脩舻膸艨刂疲驗榧词顾查g的更改也可臺邑導(dǎo)致嚴(yán)重的服務(wù)中斷和違反機(jī)密性行為。但是，在合理的情況下，修改應(yīng)該是可逆的，例如用戶文件可能在一些不期望的情況下，例如意外刪除錯誤的文件的情況下，應(yīng)盡可肯毫合理地可逆。

對于授權(quán)人員易于更改但容易撤銷的情況，版本控制系統(tǒng)和更多傳統(tǒng)備份是確保完整性的最常用措施之一。傳統(tǒng)的操作系統(tǒng)文件權(quán)限，例如MS Winclows中的只讀文件標(biāo)志，是單系統(tǒng)措施中保護(hù)數(shù)據(jù)完整性的一個重要措施。