جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات

سیا یا CIA امنیت اطلاعات چیست؟ مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است.
  • Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
  • Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.

مفهوم CIA در امنیت اطلاعات

  • سیا یا CIA در امنیت اطلاعات چیست؟

    در واقع کلمه CIA در امنیت اطلاعات هیچ ربطی به سازمان CIA یا وزارت اطلاعات آمریکا ندارد و مخفف کلمه های Confidentiality یا محرمانگی ، Integrity یا تمامیت و Availability یا دسترسی پذیری است که به پارامترهایی که برای امن کردن اطلاعات در نظر گرفته می شود ، گفته می شود
  • مثل DDD در امنیت اطلاعات چیست؟

    مثل DDD یا مثل هکرها کاملا معکوس مثل CIA است و مخفف کلمه های Disclosure یا افشا کردن ، Destruction یا تخریب کردن و Denial یا جلوگیری از دسترسی به اطلاعات است.

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات