CIA Triad是一种信息安全领域的核心框架，它有助于组织保护数据，并维护安全、可靠的系统。

• 三个原则：保密性、完整性、可用性
• 制定保护敏感信息的政策
• 确保数据的安全性、准确性以及可访问性。

保密性

保密性意味着，敏感数据只能由授权人员或系统访问。其目的是为了防止未经授权的人员查看、访问或滥用私人信息。

对保密性的威胁

• 未经授权的访问：攻击者利用这些漏洞来访问受保护的数据。
• 弱加密：过时的或质量不佳的加密方式很容易被破解，从而让敏感信息暴露出来。
• 内部人员威胁员工或受信任的用户可能会泄露或意外泄露机密数据。

如何确保信息的保密性

• 加密：应使用像AES或RSA这样的强加密方法来保护数据，确保即使数据被截获，也无法被未经授权的人员读取。（注意：DES已经过时且不够安全。）
• VPN：虚拟专用网络虚拟私人网络会创建一个加密通道，用于进行互联网通信，从而防止窃听或截获通信内容。

诚信

完整性意味着在存储或传输过程中，数据始终保持准确、真实且未被篡改的状态。任何未经授权的修改或损坏都会影响到数据的可靠性。

对诚信的威胁

• 数据篡改：攻击者故意篡改或破坏数据，以达到恶意目的。
• 恶意软件与勒索软件：恶意软件可以修改、加密或破坏数据，从而导致数据的丢失以及系统的崩溃。

如何确保诚信的保持？

为了检测数据是否已被修改，通常会使用哈希函数。常见的哈希函数有：

• MD5：生成一个128位的哈希值。
• SHA家族：包含SHA-1（160位）、SHA-0、SHA-2以及SHA-3算法。

哈希函数的运作方式

主机A发送数据：主机A使用哈希函数生成一个哈希值（H1）。

2. 附加哈希值：H1与数据一起被发送出去。

3. 主机B进行验证：主机B从接收到的数据中生成了一个新的哈希值（H2）。

4. 比较：

• 如果 H1 = H2，那么数据保持不变（数据的完整性得到保留）。
• 如果 H1 不等于 H2，那么数据已经被篡改或损坏了。
  即使输入发生极小的变化，也会使输出的哈希值发生彻底的变化。

注意：即使输入内容发生微小的变化（比如改变一个单词或字符），也会使最终的哈希值发生彻底的变化。

可用性

可用性意味着，系统、网络和数据能够在需要时为授权用户提供访问权限。任何中断都可能导致运营中断，进而造成巨大的损失。

可用性面临的风险：

• DoS和DDoS攻击：拒绝服务攻击（DoS）或分布式拒绝服务攻击（DDoS）会向网络资源中注入过多的流量，导致这些资源无法被合法用户使用。
• 影响/后果：这样的攻击可能会导致严重的服务中断、系统停机，以及企业的巨大经济损失。

如何确保可用性？

为了确保资源的可用性，网络管理员应重点关注以下因素：

• 硬件维护：定期维护和升级硬件设备，以防止故障的发生，确保系统的正常运行。
• 定期升级：请保持系统和软件的更新，以确保其性能和安全性得到保障。
• 故障转移计划：实施故障转移系统，这样当某个组件出现故障时，另一个组件可以立即接管其工作，从而最大限度地减少停机时间。
• 防止出现拥堵情况：监控和管理网络流量，以避免出现拥塞或瓶颈现象，从而确保系统的稳定运行。