网络安全核心目标CIA

发布于:2024-12-22 ⋅ 阅读:(16) ⋅ 点赞:(0)

网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已。

安全控制评估通常用来评价这三个核心信息安全原则的符合情况,一个完整的安全解决方案应该充分满足这些原则。对脆弱性和风险的评估也基于他们对一个或多个CIA三元组原则的威胁。每个原则有多重要取决于每个组织的安全目标和需求,以及组织安全受到威胁的程度。比如内网的涉密系统会对机密性要求高,而像京东、抖音等这样的互联网系统会对可用性要求很高。

机密性

机密性指为保障数据、客体或资源保密状态而采取的措施。

  • 机密性:为了限制未授权主体访问数据、客体或资源而提供的高级别保证。不能确保机密性,就会发生未授权泄露。

  • 维护机密性的措施:

    • 加密静止数据(整个磁盘、数据库加密)

    • 加密传输中的数据(IPSec、TLS、PPTP、SSH)

    • 访问控制(物理的和技术的)

    • 隐写术

    • 数据分类

    • 人员培训

  • 破坏机密性的因素:

    • 故意攻击如:抓包网络流量窃取密码文件、社会工程学、端口扫描、肩窥、窃听、嗅探、特权升级等

    • 错误、疏忽或者不称职造成的未经授权的敏感或机密信息泄露。如:为正确实现的加密传输、传输数据前未对远程系统充分进行身份验证、访问恶意代码打开的后门、文件遗留在打印机上、终端显示敏感数据时不锁屏离开。

完整性

完整性是保护数据可靠性和正确性的概念。完整性保护措施防止了未授权的数据更改。

  • 完整性:客体必须保持自身的正确性,只能由被授权的主体进行修改。维护完整性意味着客体本身不会被改变或篡改。

  • 维护完整性的措施:对数据、客体和资源的访问进行适当控制。使用活动日志记录,保证只有经过授权的用户方可访问。

    • 严密的身份认证过程

    • 入侵检测系统

    • 对客体/数据进行加密

    • 散列(数据完整性)

    • 配置管理(系统完整性)

    • 变更管理(进程完整性)

    • 严格的访问控制(物理和技术的)

    • 传输冗余校验(Cyclic Redundancy Check,CRC)功能

  • 破坏完整性的因素:

    • 病毒

    • 逻辑炸弹

    • 未授权访问

    • 编码和应用程序中的错误

    • 恶意修改

    • 有企图的替换

    • 系统后门

可用性

  • 可用性:经过授权的主体被及时准许和不间断地访问客体。可用性提供了经过授权的主体能够访问数据、客体和资源的高级别保证。可用性包括有效地不间断地访问客体和阻止拒绝服务(Denial Of Services,DoS)攻击。基础结构的正常运作。

  • 维护可用性措施:确保被授权的访问和可接受的性能等级、快速处理中断、提供冗余度、维持可靠的备份以及避免数据丢失或破坏。

  • 独立磁盘冗余阵列(RAID)

  • 群集

  • 负载均衡

  • 冗余数据和但原先

  • 软件和数据备份

  • 磁盘映射

  • Co-location和异地备用设施

  • 回滚功能

  • 故障切换配置

    • 破坏可用性的因素:

      • 设备故障

      • 软件错误

      • 环境问题

      • DoS攻击

      • 客体损坏

      • 通信中断