网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨，机密性、可用性、完整性频频出现，被简称为CIA，也被成为你AIC，只是顺序不同而已。

安全控制评估通常用来评价这三个核心信息安全原则的符合情况，一个完整的安全解决方案应该充分满足这些原则。对脆弱性和风险的评估也基于他们对一个或多个CIA三元组原则的威胁。每个原则有多重要取决于每个组织的安全目标和需求，以及组织安全受到威胁的程度。比如内网的涉密系统会对机密性要求高，而像京东、抖音等这样的互联网系统会对可用性要求很高。

机密性

机密性指为保障数据、客体或资源保密状态而采取的措施。

• 机密性：为了限制未授权主体访问数据、客体或资源而提供的高级别保证。不能确保机密性，就会发生未授权泄露。

• 维护机密性的措施：

  • 加密静止数据（整个磁盘、数据库加密）

  • 加密传输中的数据（IPSec、TLS、PPTP、SSH）

  • 访问控制（物理的和技术的）

  • 隐写术

  • 数据分类

  • 人员培训

• 破坏机密性的因素：

  • 故意攻击如：抓包网络流量窃取密码文件、社会工程学、端口扫描、肩窥、窃听、嗅探、特权升级等

  • 错误、疏忽或者不称职造成的未经授权的敏感或机密信息泄露。如：为正确实现的加密传输、传输数据前未对远程系统充分进行身份验证、访问恶意代码打开的后门、文件遗留在打印机上、终端显示敏感数据时不锁屏离开。

完整性

完整性是保护数据可靠性和正确性的概念。完整性保护措施防止了未授权的数据更改。

• 完整性：客体必须保持自身的正确性，只能由被授权的主体进行修改。维护完整性意味着客体本身不会被改变或篡改。

• 维护完整性的措施：对数据、客体和资源的访问进行适当控制。使用活动日志记录，保证只有经过授权的用户方可访问。

  • 严密的身份认证过程

  • 入侵检测系统

  • 对客体/数据进行加密

  • 散列（数据完整性）

  • 配置管理（系统完整性）

  • 变更管理（进程完整性）

  • 严格的访问控制（物理和技术的）

  • 传输冗余校验（Cyclic Redundancy Check，CRC）功能

• 破坏完整性的因素：

  • 病毒

  • 逻辑炸弹

  • 未授权访问

  • 编码和应用程序中的错误

  • 恶意修改

  • 有企图的替换

  • 系统后门

可用性

• 可用性：经过授权的主体被及时准许和不间断地访问客体。可用性提供了经过授权的主体能够访问数据、客体和资源的高级别保证。可用性包括有效地不间断地访问客体和阻止拒绝服务（Denial Of Services，DoS）攻击。基础结构的正常运作。

• 维护可用性措施：确保被授权的访问和可接受的性能等级、快速处理中断、提供冗余度、维持可靠的备份以及避免数据丢失或破坏。

• 独立磁盘冗余阵列（RAID）

• 群集

• 负载均衡

• 冗余数据和但原先

• 软件和数据备份

• 磁盘映射

• Co-location和异地备用设施

• 回滚功能

• 故障切换配置

• • 破坏可用性的因素：

    • 设备故障

    • 软件错误

    • 环境问题

    • DoS攻击

    • 客体损坏

    • 通信中断