1.1 机密性、完整性、可用性 (CIA 三元组)

文档摘要

1.1 机密性、完整性、可用性 (CIA 三元组) 1.1 机密性、完整性、可用性 (CIA 三元组) 在网络安全领域，机密性、完整性和可用性（Confidentiality, Integrity, Availability），通常被称为 CIA 三元组，是信息安全的核心原则和基石。它们构成了保护信息系统和数据的根本目标，并指导着安全策略、措施和技术的制定与实施。理解并有效维护 CIA 三元组，对于确保组织的业务连续性、维护声誉以及遵守法律法规至关重要。 1.1.1 机密性 (Confidentiality) 机密性是指确保信息不被未经授权的个人、实体或进程访问或披露。换句话说，只有授权用户才能访问敏感信息。机密性保护的目标是防止数据泄露、窃取或未经授权的查看。