مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات
سیا یا CIA امنیت اطلاعات چیست؟ مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم :
- Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است.
دوره آموزش CCNA Security
- Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
- Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.
سوالات متداول
سیا یا CIA در امنیت اطلاعات چیست؟
در واقع کلمه CIA در امنیت اطلاعات هیچ ربطی به سازمان CIA یا وزارت اطلاعات آمریکا ندارد و مخفف کلمه های Confidentiality یا محرمانگی ، Integrity یا تمامیت و Availability یا دسترسی پذیری است که به پارامترهایی که برای امن کردن اطلاعات در نظر گرفته می شود ، گفته می شود
مثل DDD در امنیت اطلاعات چیست؟
مثل DDD یا مثل هکرها کاملا معکوس مثل CIA است و مخفف کلمه های Disclosure یا افشا کردن ، Destruction یا تخریب کردن و Denial یا جلوگیری از دسترسی به اطلاعات است.