مثلث امنیتcIa - نسخهی قابل چاپ +- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir) +-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1) +--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6) +--- موضوع: مثلث امنیتcIa (/showthread.php?tid=43402) |
مثلث امنیتcIa - فاطمه عنایت - 04-08-2020 پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت_گروه (برنامه نویسی) مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم : Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است. Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند. Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود. |