Security

Giới thiệu về tam giác bảo mật CIA

Posted on by WEBDESIGN
tam-giac-bao-mat-cia
27
Th8

Khi phân tích một hệ thống bảo mật chúng ta cần phải có phương pháp luận. Có vùng dữ liệu yêu cầu tính mật của thông tin, có vùng dữ liệu cần tính toàn vẹn, tất cả các dữ liệu đó đều phải được đáp ứng khi yêu cầu đó là tính sẵn sàng của hệ thống.

Có thể bạn quan tâm

– Tính bảo mật của thông tin (Confidentiality)

Bạn Đang Xem: Giới thiệu về tam giác bảo mật CIA

– Tính toàn vẹn thông tin (Integrity)

– Tính sẵn sàng của hệ thống (Availability)

Trên đây là ba góc của tam giác bảo mật CIA của một đối tượng cần bảo vệ.

Xem Thêm : Khái quát mô hình mạng TCP/IP

 

tam-giac-bao-mat-cia

Xem Thêm : Khái quát mô hình mạng TCP/IP

 

Confidentiality

Xem Thêm : Mã độc là gì ?

Tính bảo mật của thông tin la mức độ bảo mật cần thiết nhằm đảm bảo những dữ liệu quan trọng không bị rò rỉ hay lộ thông tin.

Kẻ tấn công có thể thực hiện nhiều phương thức nhằm đạt được mục đích là lấy những thông tin mong muốn. Những phương thức đó có thể là giám sát hệ thống mạng, lấy các file chứa mật khẩu, hay Social engineering.

Thông tin có thể bị lộ do không sử dụng các phương thức mã hóa đủ mạnh khi truyền hay lưu trữ thông tin.

Tính mật của thông tin được đại diện bởi quyền READ.

 Integrity

Tính toàn vẹn của thông tin là mức độ bảo mật cần thiết nhằm đảm bảo độ tin tưởng của thông tin không bị thay đổi hay chỉ được chính sửa bởi người có thẩm quyền.

Kẻ tấn công có thể thực hiện nhiều phương thức nhằm thay đổi những thông tin mong muốn. Những phương thức đó có thể là đột nhập vượt qua các quá trình xác thực, hoặc tấn công khai thác lỗ hổng bảo mật của hệ thống.

Đây là mức độ bảo mật thông tin quan trọng, hàng năm có rất nhiều tổ chức doanh nghiệp bị tấn công khai thác lỗ hổng bảo mật và bị thay đổi dữ liệu.

Tính toàn vẹn của thông tin được đại diện bởi quyền MODIFY.

Xem Thêm : Khái quát mô hình mạng TCP/IP

 

tam-giac-bao-mat-cia-1

Xem Thêm : Khái quát mô hình mạng TCP/IP

 

Availability

“Cho tôi truy cập dữ liệu của bạn

Hãy bật máy tính của tôi lên trước đã”

Khả năng đáp ứng của thông tin là điều rất quan trọng, điều này thể hiện tính sẵn sàng phục vụ của các dịch vụ.

Khả năng đáp ứng của hệ thống chịu ảnh hưởng bởi khá nhiều thành phần: có thể là phần cứng, phần mềm hay hệ thống Backup.

Khả năng đáp ứng của hệ thống cần được tính đến dựa trên số người truy cập và mức độ quan trọng của dữ liệu.

Nguồn: https://giaiphapmangh3t.com
Danh mục: Security

2 thoughts on “Giới thiệu về tam giác bảo mật CIA

    • admin says:

      Chào bạn,

      CIA là viết tắt chữ cái đầu tiên của các từ Confidentiality(Tính bảo mật của thông tin), Integrity(Tính toàn vẹn thông tin), Availability(Tính sẵn sàng của hệ thống) là 3 đặc tính khi chúng ta bàn luận về bảo mật của một đối tượng cụ thể.

      Thân ái,

      Trả lời

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *