.jpeg)
資安金三角
CIA Triad 是資訊安全領域中的核心概念,確保資訊系統的安全性和穩定性,由三個關鍵原則組成:
機密性 (Confidentiality)
只有授權人員能存取敏感資訊。
實際例子
- 加密通訊:在網路上傳送敏感資訊(例如:密碼或個人資料)時,使用 SSL/TLS 加密協議確保資料在傳輸途中不會被攔截或竊聽。
- 存取控制:公司內部的客戶資料系統僅授權特定員工可以查閱,透過身份驗證和權限管理防止未授權的人員存取。
運用技術
- 加密 (Encryption)
- 雙因素認證 (2FA)
- 身份驗證系統 (Authentication)
完整性 (Integrity)
確保資料傳輸或儲存中不被未經授權的修改或破壞,且必要時可以檢測和恢復被破壞的資料。
實際例子
- 數位簽章:在電子郵件或電子文件中使用數位簽章來確保文件未被篡改。若文件被修改,簽章將無法驗證。
- 檔案備份:定期備份系統資料,確保在資料受損時可以還原原始狀態,並防止潛在的數據損壞或丟失。
運用技術
- 雜湊函數 (Hashing)
- 檢查碼 (Checksum)
- 數位簽章 (Digital Signatures)
可用性 (Availability)
確保授權使用者可以隨時存取所需的資訊和系統。
實際例子
- DDoS 防護:使用防火牆和負載均衡技術來防止分散式阻斷服務攻擊 (DDoS),確保網站在面臨大量流量攻擊時仍能正常運作。
- 冗餘伺服器:企業搭建多個資料中心,確保如果一個伺服器故障,其他伺服器可以立即接管工作,保持系統的可用性。
運用技術
- 冗餘設計 (Redundancy)
- 備份與恢復系統 (Backup and Recovery)
- 防火牆與入侵偵測系統 (Firewall and IDS)
如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)