信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性,CIA 概念的阐述源自信息技术安全评估标准,它也是信息安全的基本要素和安全建设所应遵循的基本原则,分别为:
1、保密性:确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体;
2、完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性;
3、可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
