REF https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db
CIA Triad
*機密性 Confidentiality
資訊不得未經授權取得
Tool: 加密
Attack:
*完整性 Integrity
資訊完整不失真
Tool: HASH (CRC32/MD5/SHA/...)
Attack:
*可用性 Availability
經授權者可取得資訊
*可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。
>鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。鑑別性適用於如使用者、程序、系統與資訊等實體。
>不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行動或事件往後不能被否認的能力。
沒有留言:
張貼留言