信息安全中的CIA是指 机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个词的缩写。这三个属性是信息安全领域最为关注的三个目标,通常被称为信息安全三元组。
机密性(Confidentiality):
确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。
完整性(Integrity):
确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当的修改信息,保持信息内部和外部的一致性。
可用性(Availability):
确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时的访问信息及资源。
CIA三要素为信息安全提供了基本框架,帮助组织和个人在保护信息时明确关注的核心目标。