CIA資安金三角

更新於 2021/03/26閱讀時間約 1 分鐘
3月27日,No. 86,CIA資安金三角
今天說的CIA,不是美國中情局(Center Intelligence Agency),而是幾乎所有網路安全課本開頭的基本概念:
機密性(Confidentiality):指的是未授權的人看到你的秘密,例如你媽看你日記、男友看你手機、間諜看商業機密。
完整性(Integrity):指的是你的資訊被破壞、不完整,例如你存進帳戶明明有十萬,顯示卻只有十元。
可用性(Availability):指的是你沒辦法,開啟或利用你的資訊。例如近年的勒索軟體把你的檔案加密,要求付贖金才能解密,就是先中斷你的可用性。
有趣的是,以前是死人骨頭所以出處不可考,今天這看起來新科技的東西,出處依然是個謎——如果說概念的話,最早可以追朔到凱薩的軍事保密策略,如果是說CIA縮寫的話,維基百科資料顯示可能是美國國家標準暨技術研究院 (National Institute of Standards and Technology)1970年代的報告。
我們明天見
#dailymrps #mrps20210327 #每日猜招 #CIA_Triad #information #security #cybersecurity
為什麼會看到廣告
    avatar-img
    25會員
    272內容數
    2021年,每天精選一句、一個概念、一個心得,連結你與我,連結過去與今天,一起猜人生。
    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    3月26日,No. 85,親愛的鐵鎚先生,這不是釘子
    3月25日,No. 84,美 一直找不到喜歡又跟「美」這個主題有關的quote,剛剛又中邪似地找。依然找不到有共鳴的句子,無意間看到這個,說什麼老娘美麗只是膚淺,那你要可愛的胰臟嗎?覺得會心一笑。
    3月24日,No. 83,沈默的刀與盾
    3月23日,No. 82,一切都是浮生幻影 先拋下一切你國中學的理化課,試想自己是中古世紀、尚未接觸現代物理與天文學的人類。
    3月22日,No. 81,保護你的帳號最重要的事 如果你需要看這篇文章,可能你對資安毫無概念,我們就不要廢話介紹細節跟原理,只說結論跟方法。
    3月21日,No. 80,痛苦作為一種動詞叫折磨 又過了一週,來到週日同義詞的時候了。 今天聊痛苦,這系列單字,中文常常翻譯成施加...痛苦。今年一月份的時候聊到不少痛苦,有精神上的、有肉體上的。其中try 跟 Rack,才疏學淺,比較少看到「折磨」的用法,只找到字典的例句。
    3月26日,No. 85,親愛的鐵鎚先生,這不是釘子
    3月25日,No. 84,美 一直找不到喜歡又跟「美」這個主題有關的quote,剛剛又中邪似地找。依然找不到有共鳴的句子,無意間看到這個,說什麼老娘美麗只是膚淺,那你要可愛的胰臟嗎?覺得會心一笑。
    3月24日,No. 83,沈默的刀與盾
    3月23日,No. 82,一切都是浮生幻影 先拋下一切你國中學的理化課,試想自己是中古世紀、尚未接觸現代物理與天文學的人類。
    3月22日,No. 81,保護你的帳號最重要的事 如果你需要看這篇文章,可能你對資安毫無概念,我們就不要廢話介紹細節跟原理,只說結論跟方法。
    3月21日,No. 80,痛苦作為一種動詞叫折磨 又過了一週,來到週日同義詞的時候了。 今天聊痛苦,這系列單字,中文常常翻譯成施加...痛苦。今年一月份的時候聊到不少痛苦,有精神上的、有肉體上的。其中try 跟 Rack,才疏學淺,比較少看到「折磨」的用法,只找到字典的例句。
    你可能也想看
    Google News 追蹤
    Thumbnail
    徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
    Thumbnail
    阿揪西放送的老朋友們應該知道,今年我剛結束了一段大齡留學生活。這段時間偶爾有網友私訊詢問學校申請、開銷和準備流程等問題,我也樂於分享各種細節。其中常提到的建議之一就是:開通一個便捷的網銀帳戶。
    在今日數位化的世界中,保護資料的安全性尤為重要。加密憑證(SSL/TLS Certificates)扮演著確保網站和用戶之間資料傳輸安全的重要角色。本文將深入探討加密憑證的原理、作用以及如何選擇適合的加密憑證來保護您的網站。 1. 加密憑證的基本概念 加密憑證是一種數位檔案,用於證明網站身份的真
    Thumbnail
    說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
    Thumbnail
    上一次和大家介紹過資訊戰,這次來和大家介紹中美資訊戰~ 中美資訊戰升溫🔥,近期美國政府稱中國駭客準備攻擊美國關鍵基礎建設!
    NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
    Thumbnail
    雜湊、編碼和加密雖然在資訊安全中扮演不同的角色,但很多人往往容易搞混它們的用途,本篇文章將帶你了解他們的區別。
    Thumbnail
    可能包含敏感內容
    現實中,許多國家情報機構都在進行秘密的暗殺行動,這也是情報與間諜電影經常涉及的主題,儘管相關國家通常不會正式承認這樣的活動。
    Thumbnail
    進入區塊鏈/Web3的世界,首先需要擁有一個錢包或帳號。本文從重要名詞和觀念入手,介紹公鑰和私鑰的重要性,以及助記詞的作用。探討加密錢包的種類,從私鑰控制權和網路連接的角度進行分類。同時提醒了私鑰保管的重要性,以及在交易所和網路交互中的安全提醒。最後透過實際案例介紹了社交工程和釣魚的危害。
    Thumbnail
    零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
    Thumbnail
    政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
    Thumbnail
    近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。 除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。
    Thumbnail
    徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
    Thumbnail
    阿揪西放送的老朋友們應該知道,今年我剛結束了一段大齡留學生活。這段時間偶爾有網友私訊詢問學校申請、開銷和準備流程等問題,我也樂於分享各種細節。其中常提到的建議之一就是:開通一個便捷的網銀帳戶。
    在今日數位化的世界中,保護資料的安全性尤為重要。加密憑證(SSL/TLS Certificates)扮演著確保網站和用戶之間資料傳輸安全的重要角色。本文將深入探討加密憑證的原理、作用以及如何選擇適合的加密憑證來保護您的網站。 1. 加密憑證的基本概念 加密憑證是一種數位檔案,用於證明網站身份的真
    Thumbnail
    說到「社會安全網」,你覺得那是什麼? 絕對不是什麼真的一張網子,或是什麼線上網站。而是當一個人在遇到危機的時候,這個社會安全網就會啟動。而這張虛擬的安全網會在我們需要著時候,來保護我們。 社會安全網,大到中央政府,小到家庭,每個人都可能是社會安全網的一部分。說起來很抽象。那我們來舉個例子。
    Thumbnail
    上一次和大家介紹過資訊戰,這次來和大家介紹中美資訊戰~ 中美資訊戰升溫🔥,近期美國政府稱中國駭客準備攻擊美國關鍵基礎建設!
    NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
    Thumbnail
    雜湊、編碼和加密雖然在資訊安全中扮演不同的角色,但很多人往往容易搞混它們的用途,本篇文章將帶你了解他們的區別。
    Thumbnail
    可能包含敏感內容
    現實中,許多國家情報機構都在進行秘密的暗殺行動,這也是情報與間諜電影經常涉及的主題,儘管相關國家通常不會正式承認這樣的活動。
    Thumbnail
    進入區塊鏈/Web3的世界,首先需要擁有一個錢包或帳號。本文從重要名詞和觀念入手,介紹公鑰和私鑰的重要性,以及助記詞的作用。探討加密錢包的種類,從私鑰控制權和網路連接的角度進行分類。同時提醒了私鑰保管的重要性,以及在交易所和網路交互中的安全提醒。最後透過實際案例介紹了社交工程和釣魚的危害。
    Thumbnail
    零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
    Thumbnail
    政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
    Thumbnail
    近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。 除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。