مباحث امنیت مثلث امنیت CIA چیست؟

[-pariya-]

سیا یا CIA امنیت اطلاعات چیست؟ مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم

 

[-pariya-]

Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند.

 

[-pariya-]

اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است

 

[-pariya-]

Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.

 

[-pariya-]

سیا یا CIA در امنیت اطلاعات چیست؟
در واقع کلمه CIA در امنیت اطلاعات هیچ ربطی به سازمان CIA یا وزارت اطلاعات آمریکا ندارد و مخفف کلمه های Confidentiality یا محرمانگی ، Integrity یا تمامیت و Availability یا دسترسی پذیری است که به پارامترهایی که برای امن کردن اطلاعات در نظر گرفته می شود ، گفته می شود

 

[-pariya-]

مثل DDD در امنیت اطلاعات چیست؟

مثل DDD یا مثل هکرها کاملا معکوس مثل CIA است و مخفف کلمه های Disclosure یا افشا کردن ، Destruction یا تخریب کردن و Denial یا جلوگیری از دسترسی به اطلاعات است.

 

[-pariya-]