04-08-2020, 01:52 AM
پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت_گروه (برنامه نویسی)
مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات
مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم :
Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است.
Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.
مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات
مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم :
Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است.
Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.