Mr.Bank

CISSP之信息安全和风险管理-DOC下载

3.1安全三要素(Fundamental Principles of Security)
安全最主要的三要素是可用性( availability)、完整性( integrity)和机密性( confidentiality). 通常被称为 AIC(或CIA).
可用性(Availability):
可用性确保了授权人员对数据和资源的稳定快速的访问。系统的可用性可以受到设备和软件错误的影响。应该准备好备用设备,从而可以用它快速替换关键系统;或者,雇员应该能够熟练得做出必要的调整从而将系统恢复。环境因素,诸如冷、热、湿度、静电以及污染物都会影响系统的可用性。

完整性(Integrity)
完整性是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权修改。硬件、软件和通信机制必须协同工作才能保证正确处理数据并在没有意外改动的情况下将数据传到目的地。应该保护系统和网络免受外界的干扰和污染。
从安全角度说,应该规范用户的权限,分配给他们必


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注